Ventoy一款引导盘可以引导各种启动盘安装盘的工具https://www.ventoy.net/cn/index.html
在它的兼容iso的列表 中发现了Ipfirehttps://wiki.ipfire.org/
,本来用着openwrt也挺好,忍不住的虚拟机尝了尝鲜,发现的功能有2,
- 安全吧,应该是专用的防护的。可以在里面安装werkshark,pak包管理。
- 可以启动 IPS一个防护功能,规则自动更新,据说社区版,虽然不能拦截,但是可以记录。个人用挺合适,不要钱。
目前的使用,最基本的我在调节端口转发,目前还是失败状态,更新了,原来失败的原因是端口7转8转,我已经把Openwrt移动到IPfire的内部,并分配了原来内部的地址,造成在原来Openwrt之下的服务器地址不可抵达,而我又认为它是可达的,这一步我还没有去验证。而我本意是让IPfire直达服务端口转发。
这里介绍了在他里面的反代,也许以后可以用他反代,一些服务。但是这也太老的应用了,还不如启动一个ngnix了吧。
https://blog.pulipuli.info/search?updated-max=2011-10-24T06:33:00-07:00&max-results=13&reverse-paginate=true
这是一个很久,很精致,还在更新的成熟老软件,喜欢这种默默无闻。感觉用上它比openwrt快了很多,也知道是不是错觉。
一直以来很想看看访问记录,但是我感觉还是很难看到,但是应该能发现攻击记录,如有的话。它里面有个purd的方向代理,但是我还是不能舍弃cardy。
webproxy据说很好用,还有url filter功能,但是我应该就不会用的吧。
作为一个防火墙,挺节省资源的,树莓派老PC,工控机,小主机都能用,15G的空间就够了。需要两个网卡。大家可以平喜欢认领
后续用起来了还会有更新的
