小型网络防火墙案例研究
1. 小型网络概述
小型网络通常指用户数量较少(最多 10 个)的网络,常见于家庭或小型办公室。虽然这里会涵盖一些小型网络常见的情况,但在管理小型网络时,可能会遇到未涉及的场景,特别是网络中存在其他设备(如 IP 电话)时。
2. Linux 作为 SOHO 路由器
SOHO 即小型办公室和家庭办公室,通常指从家中一台电脑到小型办公室几台电脑的情况。如今市场上有众多制造商提供的 SOHO 路由器,它们大多具备基本功能(如 NAT、DHCP 和一些端口过滤),价格比电脑便宜。不过,如果有闲置的旧电脑,安装 Linux 系统后就能将其变成灵活且免费的 SOHO 路由器。
2.1 SOHO 路由器硬件要求
典型的 SOHO 路由器有一个 WAN 端口(以太网端口),用于连接网络服务提供商的设备(如 xDSL 调制解调器、无线桥接器、电缆调制解调器、光纤媒体转换器等能提供以太网连接的设备),还有 4 - 8 个以太网端口用于局域网。部分 SOHO 路由器还带有无线接入点芯片组,并与内置交换机桥接。
若使用 Linux 电脑作为 SOHO 路由器,需要两块以太网卡,一块用于 WAN 功能连接服务提供商设备,另一块用于局域网。若局域网需要有线和无线连接,可将本地网络的以太网接口连接到带内置交换机的接入点。从防火墙角度看,在 OSI 模型的第一层和第二层使用何种设备(如接入点、集线器、交换机)并不重要。
2.2 网络连接与 IP 分配
服务提供商通常会分配一个公共 IP 地址,可通过 DHCP 或 PPPoE 动态分配,也可静态分配。Linux 支持 PPPo
