个人超级“盒子”

我很是喜欢Endian这类软路由防火墙系统，但我更喜欢本身可以用LINUX打造一台相似的系统，或者可以在它的基础上，精简或添加其它网络、安全类功能，让它更适合当前的网络，拥有更强大的功能与灵活性。

由于用了这么多软路由防火墙，每种产品都有它的特色和缺点。而它们共同的缺点就是相互之间不能溶合，也不能增长其它的功能。有些产品可以相互配合，但并不完美。

我须要什么呢？

一、路由功能确定得有

二、防火墙少不了

三、***检测也得有

四、网络嗅探，多好的一个工具，少了它内心不高兴

五、无线功能如今不支持不潮

六、网络监管也得有吧，否则怎么作内网控制

就这六项功能，真要在一个盒子中实现，怎么也算得上一台超级网关。用这个列表去找当前市面上出来的硬件产品，可以知足的也少数，且真知足上述要求的，那价格，不光是用户不能接受，我都有些不敢下手写入方案中。

因而，如何在LINUX系统中深刻上述功能，或者在现有的软路由防火墙中扩展上述功能就成为我工做之余，占用我时间最多的业务爱好。原本想将其也称这工做，但想一想8小时以外，仍是称之为爱比如较好。

因为当前软路由防火墙的开放性还不怎么好，就只好在纯LINUX系统上进行了。刚开始时，选择LINUX系统的发行版本就占用了很多的时间。由于硬件平台我目前只能提供固定的配置，也不太愿意在它身上花费多少，毕竟只是一个试验中的盒子。因此系统一要可以识别个人网卡们，又要具备标配的编译工具，我有太多的编译工做要作。

选择好系统，定制它又花了我至少一个月的时间，而后是加入SNORT。刚开始时兴致很高，天天晚上都可以呆在房间二到三个小时。完成SNORT的加入后，也在本身的网络环境中作了测试，测试结果还比较满意。

可是，接下来的工做却没有得以继续。时隔几个月，如今又想将这件事接着作下去。可是兴致不比当初，很担忧最终会由此中止。