多谢邀请, 却之不恭。
关键是内存加满。
以及针对需求插上足够多的网卡。
最好是买早期有 PCMCIA 接口的旧笔记本电脑((贪的就是便宜))。或者能插 ExpressCard 的旧笔记本电脑。因为耗电相对比较少。PCMCIA 接口或者 ExpressCard 的二手千兆网卡都比较容易找。如果电费不是问题, 随便找个多 PCI/PCI-E 卡插槽的主板, 插螃蟹千兆网卡就好了。
螃蟹卡就是大名鼎鼎的 REALTEK 。
具体型号?
THINKPAD T410/420......贪的就是便宜
DELL LATITUDE XXXX......贪的就是便宜
如果手头没有很古老的电脑, 那就找一些有 USB 3.0 的笔记本吧。
反正 LINUX X86 X64的装好了之后配置 IPTABLES 或者 FIREWALLD 都有现成的教程。
https://linux.cn/article-8098-1.html
附录:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
iptables、ip6tables等都使用Xtables框架。
存在
表(tables)、链(chain)和规则(rules)3个层面。
每个表指的是不同类型的数据包处理流程,
如filter表表示进行数据包过滤,而nat表针对连接进行地址转换操作。
每个表中又可以存在多个链,系统按照预订的规则将数据包通过某个内建链,例如将从本机发出的数据通过OUTPUT链。
在链中可以存在若干规则,这些规则会被逐一进行匹配,如果匹配,可以执行相应的动作,如修改数据包,或者跳转。
跳转可以直接接受该数据包或拒绝该数据包,也可以跳转到其他链继续进行匹配,或者从当前链返回调用者链。当链中所有规则都执行完仍然没有跳转时,将根据该链的默认策略(policy)执行对应动作;如果也没有默认动作,则是返回调用者链。
filter表是默认的表,如果不指明表则使用此表。其通常用于过滤数据包。其中的内建链包括:
INPUT,输入链。发往本机的数据包通过此链。
OUTPUT,输出链。从本机发出的数据包通过此链。
FORWARD,转发链。本机转发的数据包通过此链。
nat表如其名,用于地址转换操作。其中的内建链包括:
PREROUTING,路由前链,在处理路由规则前通过此链,通常用于目的地址转换(DNAT)。
POSTROUTING,路由后链,完成路由规则后通过此链,通常用于源地址转换(SNAT)。
OUTPUT,输出链,类似PREROUTING,但是处理本机发出的数据包。
mangle表用于处理数据包。其和nat表的主要区别在于,nat表侧重连接而mangle表侧重每一个数据包。其中内建链列表如下
PREROUTING
OUTPUT
FORWARD
INPUT
POSTROUTING
raw表用于处理异常,有如下两个内建链:
PREROUTING
OUTPUT
啥? 业务量不大?
那就羊拉级或者咸鱼上面的银行小主机, 甚至 LINKSYS 之类的无线路由跑个 DDWRT 或者 OPENWRT 好了。
啥? 不会 LINUX?
那就在 X86 笔记本上跑 WINDOWS 2003 ISA server ....
https://techgenix.com/natt2003/