Security Appliance - selber gebaut

[DarkenSoul]

Hallo forum!

ich habe vor eine "security appliance" selber zu bauen. hab noch nen alten P3 der mit dieser aufgabe beschäftigt werden soll.

VPN, content-filter, spam-filter und proxy brauch ich nicht... ABER eine SPI firewall und IDS!
wollte in die kiste zwei NICs einbauen und den traffic da durch leiten und checken lassen... dachte da an iptables - wobei das aber nur nen normaler packetfilter ist...

kennt also jemand ne lösung wie ich da ne SPI firewall drauf bekomme?
(aus neugier: gibt es eigentlich OSS application-level-firewalls für linux?)

für das IDS dachte ich an snort... ist das überhaupt für so eine aufgabe ausgelegt?

hatt hier überhaupt schonmal jemand sowas auf debian basis gebaut? wenn ja, könntet ihr ja von euren erfahrungen berichten =)