我知道 iptables 可以像路由器一样路由数据包。我读过一些教程,其中 Raspberry Pi 可以替代家用路由器。iptables 只能允许特定端口通过。但是,在我的企业环境中,我有 32 个 WAN IP(并非所有都在使用中),其中少数服务器(WWW/HTTPS、FTP、电子邮件)有自己的 IP,最终用户通过全局地址进行 NAT。iptables 可以复制相同的功能吗?
答案1
是的。基于 Linux 或 FreeBSD 的几个发行版可以用作软路由器。例如 DD-WRT、OPENWRT、BSDRP、ALPINE LINUX 和许多其他发行版。它们可以完成 Cisco 路由器在没有专有协议的情况下可以做的所有事情。但它们需要兼容的硬件。Raspberry PI 不是一个好的选择,因为它只有一个以太网端口,效率低。USB 以太网扩展对您没有帮助。
Iptables 用于防火墙、NAT 和端口转发。Iprote2 用于通过源 IP 地址进行路由。Quagga 用于通过 BGP、OSPF 和其他协议进行动态路由。
旧电脑可用于创建软路由器或使用一些集成 CPU 和 2 个或更多以太网端口的特殊主板。
另一种方法是使用其他制造商的路由器(例如 Mikrotik)。选择路由器时不要只看功能。它必须稳定地与您的负载配合使用。