Я знаю, что iptables может маршрутизировать пакеты как маршрутизатор. Я читал руководства, в которых Raspberry Pi может заменить домашний маршрутизатор. iptables может пропускать только определенные порты. Однако в моей корпоративной среде у меня 32 IP-адреса в глобальной сети (не все они используются) с несколькими серверами (WWW / HTTPS, FTP, электронная почта), которые имеют свои собственные IP-адреса, а конечные пользователи подключены к NAT за глобальным адресом. Может ли iptables дублировать ту же функцию?
Да. В качестве программного роутера можно использовать несколько дистрибутивов на базе Linux или FreeBSD. Например, DD-WRT, OPENWRT, BSDRP, ALPINE LINUX и многие другие. Они могут делать все, что умеет маршрутизатор Cisco, без проприетарных протоколов. Но им нужно совместимое оборудование. Raspberry PI - не лучший выбор, потому что у него всего один порт Ethernet и низкая производительность. Расширение USB Ethernet вам не поможет.
Iptables используется в качестве межсетевого экрана, NAT и перенаправления портов. Iprote2 используется для маршрутизации по IP-адресу источника. Quagga используется для динамической маршрутизации BGP, OSPF и другими.
Старый компьютер можно использовать для создания программного роутера или использовать специальную материнскую плату со встроенным процессором и двумя и более портами Ethernet.
Другой способ - использовать роутер другого производителя (например, Mikrotik). Выбирайте роутер не только по функционалу. Он должен стабильно работать с вашим грузом.