個人超級「盒子」

我很是喜歡Endian這類軟路由防火牆系統，但我更喜歡本身可以用LINUX打造一臺相似的系統，或者可以在它的基礎上，精簡或添加其它網絡、安全類功能，讓它更適合當前的網絡，擁有更強大的功能與靈活性。

由於用了這麼多軟路由防火牆，每種產品都有它的特色和缺點。而它們共同的缺點就是相互之間不能溶合，也不能增長其它的功能。有些產品可以相互配合，但並不完美。

我須要什麼呢？

一、路由功能確定得有

二、防火牆少不了

三、***檢測也得有

四、網絡嗅探，多好的一個工具，少了它內心不高興

五、無線功能如今不支持不潮

六、網絡監管也得有吧，否則怎麼作內網控制

就這六項功能，真要在一個盒子中實現，怎麼也算得上一臺超級網關。用這個列表去找當前市面上出來的硬件產品，可以知足的也少數，且真知足上述要求的，那價格，不光是用戶不能接受，我都有些不敢下手寫入方案中。

因而，如何在LINUX系統中深刻上述功能，或者在現有的軟路由防火牆中擴展上述功能就成爲我工做之餘，佔用我時間最多的業務愛好。原本想將其也稱這工做，但想一想8小時以外，仍是稱之爲愛比如較好。

因爲當前軟路由防火牆的開放性還不怎麼好，就只好在純LINUX系統上進行了。剛開始時，選擇LINUX系統的發行版本就佔用了很多的時間。由於硬件平臺我目前只能提供固定的配置，也不太願意在它身上花費多少，畢竟只是一個試驗中的盒子。因此係統一要可以識別個人網卡們，又要具備標配的編譯工具，我有太多的編譯工做要作。

選擇好系統，定製它又花了我至少一個月的時間，而後是加入SNORT。剛開始時興致很高，天天晚上都可以呆在房間二到三個小時。完成SNORT的加入後，也在本身的網絡環境中作了測試，測試結果還比較滿意。

可是，接下來的工做卻沒有得以繼續。時隔幾個月，如今又想將這件事接着作下去。可是興致不比當初，很擔憂最終會由此中止。