Linksys BEFSR41、BEFW11、WRT54G 及其同系列产品被设计为家庭以太网上的网关设备。通常,您会将其中一个连接到 DSL 或有线调制解调器,它们会自动切换到桥接模式,并在您的 ISP 路由器和 Linksys 盒子之间简单地传递数据包。
如果您想使用运行 Linux 的通用 PC 作为防火墙,那就玩得开心吧——但这些小盒子效率更高。关于它们最棒的事情是它们依靠固件运行,并且假设您采取了我们描述的基本预防措施,它们太笨了以至于无法被破解。此外,它们不会产生风扇噪音或热量。最后,它们内部运行 Linux,并且可以以有用的方式进行自定义和改造。
Linksys 盒子过去以其可靠性而享有盛誉。自思科在 2003 年 3 月收购该公司后,他们的质量控制出现了一些问题;不到一年,我有两个默默地坏掉了,我还听到其他人抱怨类似的问题。不幸的是,当我尝试其他低端品牌(Belkin、Buffalo)时,它们被证明存在严重的设计错误。Belkin 的防火墙规则存在严重缺陷,干扰了本地 SMTP,而 Buffalo 则间歇性地无故拒绝连接。所以我还是选择了 Linksys,希望我的 WRT54G 不会在几个月内变成一块砖头。截至 2006 年年中,我已经正常使用了大约 24 个月。
(制造这些小玩意儿并非火箭科学。) 我只能推测,竞争压力正在迫使制造商通过雇用最差的程序员并将制造工作外包给印度尼西亚或其他地方的低端代工厂来大幅削减成本。可惜的是,结果往往是不稳定的垃圾。买者自负。)
请注意思科收购的另一个后果:Linksys 现在是营销人员所称的侧翼防守品牌,一个旨在保护思科商业级网络产品利润和品牌形象的低端品牌。这意味着 Linksys 盒子不再获得新的固件功能,并且一些旧功能(如状态数据包检测)几乎肯定不会再回来了。如果您能接受这些限制,这实际上是好事;更简单的固件意味着更稳定的固件。而且,在任何情况下,开源替代固件都可以让您重新获得您想要的功能和复杂性。
至少,一个可用的 Linksys 盒子将为您执行以下操作
充当以太网路由器。 即使您的外部链路中断,您也可以将所有线路、集线器和主机插入其中以交换数据包。
充当智能网关。 当您为 Linksys 配置公共静态 IP 地址(或告知它在启动时从您的 ISP 获取动态 IP 地址)时,它将在您的专用网络和 Internet 上的主机之间充当网关,执行路由流量所需的所有 IP 伪装和地址转换。
为您的连接提供防火墙保护。 您可以告诉它阻止所有不必要的服务通道,只留下您需要的最低限度的服务通道。您可以分别为每项服务指定流量应路由到您的哪些内部机器。
我给我的 Linksys 盒子分配了标准的私有网络网关地址 192.168.1.1。然后我给我的所有设备分配了 192.168.1.x 地址,并告诉它们 Linksys 是它们的网关。一切正常。