答案1
如果您遭受 DDoS 攻击,您的架构将无能为力。
DDoS 可能会做两件事:
它会堵塞您的互联网连接。您的路由器和 Linux 机器位于互联网连接的后面(从互联网上看),因此流量在有机会过滤之前就已经遇到瓶颈。
它会堵塞你的路由器。同样,使用上面的推理,流量在有机会过滤之前就已经到达了瓶颈。
严格回答你的问题:是的,你可以这样做。在网上查找有关如何创建 Linux 路由器的任何教程。鉴于你对 Linux 的明显技能水平,使用为此特定目的制作的发行版可能会更容易,例如 PFSense(不是严格的 Linux,而是 BSD)或 OpenWRT。这将完全满足你的要求(但不太可能满足你的要求)。