PC ako firewall

[Tomasjerry]

Zdravim vsetkych, v linuxe som uz neaky ten piatok nic nerobil. Mam otazku mam maly stary PC.
VIA CPU @ 1 GHz 512 Mb RAM, 80 GB HDD 4 x NIC. Da sa tento PC pouzit ako hw firewall. Jedina jeho uloha by spocivala vo checkovani kam sa moje podarene dietko snazi dostat, sluzil by ako locak dns (ak sa to da), samozrejme by blokoval veci, ktore by ste mi dufam, ze poradili ako ich nadstavit + samozrejme, ako to nadstavit pre mna, aby mne vsetko islo. Mozno neaka zakladna ochrana proti cervom a inym hlupostiam.
Je to mozne?
Vopred dakujem za pomoc.

[mp3turbo]

da sa, samozrejme. Na takejto zostave pojde slusne aj Windows, osobne prevadzkujem nejake zostavy na 256MB RAM a 320MB RAM (virtualky). Windows2003 32bitovy po starte vratane FTP Servera a par sluzieb zozerie 92MB RAM takze mam vypnute swapy kvoli rychlosti

Mozes tam nahodit akykolvek software, nieco na linuxe postavene preferred, avsak obavam sa ze keby si mal technicku znalost linuxu, asi by si sa nepytal tuto otazku lebo by to pre teba bolo "jednoduche a jasne jak facka co s tym strojom urobit". Takto sa da ROZUMNE poradit jedine nejaka nadstavba nad Windows, nieco na sposob Kerio Firewallu (co je to teraz, Kerio Connect ?), problem s vymenovanym produktom je ze "za peniaze". Som presvedceny ze existuje mnoho inych variant, dokonca aj zadarmo - viem ze Software602 kedysi robila nejaky produkt co bol ZADARMO pre 3 alebo 5 uzivatelov a robil presne toto co potrebujes.

http://www.602.cz/602lan_suite_2004

co by som ti realne doporucil : kvoli tomuto co potrebujes by som zrejme neprevadzkoval klasicke PC. Ma to svoje vyhody, ma to aj nevyhody. Zrejme by som sa skusil pozriet po nejakom klasickom routri na ktorom bezi napriklad dd-wrt software, lebo ten ma daleko lepsie moznosti ako tie mydlove krabicky typicky maju. Za standartnych okolnosti by som poradil produkt od Mikrotiku - ten dokaze co potrebujes plus sto veci navyse, avsak jeho obsluha je dost komplikovana a hlavne naucit sa ho netrva zrovna jeden den.

[Tomasjerry]

Dik za odpoved,
Co sa tyka znalosti, nuz poviem to takto, chcem si ich oprasit + nadobudnut nove, mozno preto som to napisal. Co sa tyka Win = nie skusal som tam Win XP a nebezi to dobre, je to cele spomalene, povypinal som kopu veci, ale performenc je stale zly, bude to asi tym, ze je tam 4200 rpm 2,5 HDD + 16GB flaska. Takze priepustnost je zalostna. Preto by som strasne rad zase mal moznost sa hrat s lunixom, lebo teraz mam motivaciu.

[mp3turbo]

pride mi zbytocne hrat sa s PCckom len kvoli tomu co potrebujes - zvladaju to ine platformy, menej zrave, menej velke, menej hlucne.

Ked sa naozaj chces hrat s Linuxom, nic ti nebrani naladovat tam nejaku malu distribuciu a skusit. Zabijes s tym ale sialene mnozstvo casu.

[Tomasjerry]

Zrave??? toto zerie ledva 40 W takze moc zrave to nieje. Skor mi ide o to, co tam naladovat, aby to bola aj patricne svizne, potom casom mozno VPN

[CageJ]

ten VIA CPU je shit, tam budes rad za 2000Pro..

[mp3turbo]

ano, diskovy subsystem to ma lenivy, Via procesor tomu nepridava ani trochu, 80GB disk z muzea tiez nepatri medzi sampionov rychlosti uz len kvoli datovej hustote. Akykolvek system bude mat problem s loadovanim, to je proste fakt.

Akonahle bude system naladovany a bude len prehadzovat pakety, mas to v pohode.

Ano, menej zrave : take tie klasicke mydlove routre su niekde okolo 5 az 7W, ja viem ze to nie je rozdiel zivota a smrti.

[shiro]

pc pouzivat na firewall? to co chranis, nadnarodnu spolocnost, alebo SIS? na doma je to uplna zbytocnost, bude to zrat dajme tomu tych 40w 24x7, ale bude to dobre tak na dve veci...

[asko]

pfsense je jedeno z najlepsich rieseni ako urobit z pc router

http://www.youtube.com/watch?v=Q0JFfpG4BWI

[mosqa]

pozri tento serial, je tam par kapitol o iptables/lin firewall a urcite tam najdes aj dake dalsie zaujimave veci ak sa stym chces trosku vyzabavat.
http://www.linuxexpres.cz/praxe/sprava- ... ho-serveru