求推荐软路由主机? 第1页

多谢邀请， 却之不恭。

关键是内存加满。

以及针对需求插上足够多的网卡。

最好是买早期有 PCMCIA 接口的旧笔记本电脑((贪的就是便宜))。或者能插 ExpressCard 的旧笔记本电脑。因为耗电相对比较少。PCMCIA 接口或者 ExpressCard 的二手千兆网卡都比较容易找。如果电费不是问题， 随便找个多 PCI/PCI-E 卡插槽的主板， 插螃蟹千兆网卡就好了。

螃蟹卡就是大名鼎鼎的 REALTEK 。

具体型号？

THINKPAD T410/420......贪的就是便宜

DELL LATITUDE XXXX......贪的就是便宜

CentOS 上的 FirewallD 简明指南

       https://linux.cn/article-8098-1.html     

附录：

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

iptables、ip6tables等都使用Xtables框架。

存在

表（tables）、链（chain）和规则（rules）3个层面。

每个表指的是不同类型的数据包处理流程，

如filter表表示进行数据包过滤，而nat表针对连接进行地址转换操作。

每个表中又可以存在多个链，系统按照预订的规则将数据包通过某个内建链，例如将从本机发出的数据通过OUTPUT链。

在链中可以存在若干规则，这些规则会被逐一进行匹配，如果匹配，可以执行相应的动作，如修改数据包，或者跳转。

跳转可以直接接受该数据包或拒绝该数据包，也可以跳转到其他链继续进行匹配，或者从当前链返回调用者链。当链中所有规则都执行完仍然没有跳转时，将根据该链的默认策略（policy）执行对应动作；如果也没有默认动作，则是返回调用者链。

filter表

filter表是默认的表，如果不指明表则使用此表。其通常用于过滤数据包。其中的内建链包括：

INPUT，输入链。发往本机的数据包通过此链。

OUTPUT，输出链。从本机发出的数据包通过此链。

FORWARD，转发链。本机转发的数据包通过此链。

nat表

nat表如其名，用于地址转换操作。其中的内建链包括：

PREROUTING，路由前链，在处理路由规则前通过此链，通常用于目的地址转换（DNAT）。

POSTROUTING，路由后链，完成路由规则后通过此链，通常用于源地址转换（SNAT）。

OUTPUT，输出链，类似PREROUTING，但是处理本机发出的数据包。

mangle表

mangle表用于处理数据包。其和nat表的主要区别在于，nat表侧重连接而mangle表侧重每一个数据包。其中内建链列表如下

PREROUTING

OUTPUT

FORWARD

INPUT

POSTROUTING

raw表

raw表用于处理异常，有如下两个内建链：

PREROUTING

OUTPUT

求推荐软路由主机?

啥？ 业务量不大？

那就羊拉级或者咸鱼上面的银行小主机， 甚至 LINKSYS 之类的无线路由跑个 DDWRT 或者 OPENWRT 好了。

啥？ 不会 LINUX？

那就在 X86 笔记本上跑 WINDOWS 2003 ISA server ....

       https://techgenix.com/natt2003/