没有合适的资源?快使用搜索试试~ 我知道了~
DIY自己的硬件防火墙设备借鉴.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 43 浏览量
2021-12-25
18:54:54
上传
评论
收藏 3.99MB PDF 举报
温馨提示
试读
19页
DIY自己的硬件防火墙设备借鉴.pdf
资源推荐
资源详情
资源评论
DIY 自己的硬件防火墙设备
第一部分 http://publish.it168.com/2006/10 ... l?positioncode=2171
第二部分 http://publish.it168.com/2006/11 ... l?positioncode=2171
第三部分 http://publish.it168.com/2006/11 ... ;cPositionCode=51_0
现在家庭中拥有计算机并连接到因特网上已经不是少数了,甚至许多家庭还拥有多台计算机。不过由于因特
网的复杂,可能大部分用户都遭受过病毒侵入、黑客攻击和不明扫描等其他一些不安全因素的影响,如果有
一台称手的 硬件防火墙 可供使用, 那就大大地省事了。 可现在市场上的 硬件防火墙 产品动辄就是以数千元计,
对一般的家庭来说实在是不划算。其实,只要有一台以前淘汰下来能够使用的老机器,再安装基于 Linux 的
免费防火墙产品就可实现这一目标了,对用户来说,在成本上的花费根本可以忽略不计。
现存, 有很多基于 Linux 环境的路由器 / 防火墙软件可供选择, 例如像有 m0n0wall 、Smoothwall Express 、
LEAF-Bering uClibc 和 ClarkConnect 等等,这次,我们把目光转向号称为“让不良数据包到此为止”的
IPCop,主要给大家介绍怎样安装一台自己的 IPCop 硬件防火墙 。
准备硬件平台
依照 IPCop 用户手册中的内容,这套软件最低硬件需求只要是一台安装有 386 处理器, 32MB内存和一块
300MB大小容量硬盘的“古董级”机器就行了。不过从系统的运行速度及稳定性方面考虑,笔者还是建议使
用速度更快的硬件。一块奔腾( Pentium )家族的处理器再加上 256MB的内存应当是能够表现得相当好的,而
且使用一块 20GB大小的硬盘还可以把它作为一台高效率的代理缓存计算机来使用。 也不是说使用最新、 配置
最好的硬件它的性能就能表现得再好,使用最新的硬件平台可能会引起一些问题,主要是 IPCop 对新硬件产
品的支持还不完善的缘故,例如对 PCI Express 技术的支持也还只刚起步,远还没达到完成与成熟的地步。
图 1:使用两块网卡路由器的网络连接拓扑结构
IPCop 的标准配置至少需要一块网卡的支持,没有网卡的路由器我们还有称之为路由器吗?我们选择的是市
面上基于 Realtek 8139 系列芯片的网卡,因为一种芯片极其广泛的应用实际上也是相当于保证了它能够得到
更加广泛的驱动支持。 在笔者给大家介绍的实例中,使用了两块网卡, 这跟我们使用一台 SOHO宽带路由器来
共享 ADSL或 cable modem上网的具体网络结构是一样的(如图 1 所示)。在我们使用的这个网络中,一块网
卡(第一块网卡)是连接到家用网络那一端的交换机上(用绿色的连接线表示),而它的另一块网卡(第二
块网卡)则是直接连接到一台 ADSL或是 cable modem 上的(用红色的连接线表示。实际上,一块 ISDN卡或
是一块传统的模拟 modem卡也是可以用来代替它的第二块网卡的;另外,我们还可以增加更多的网卡来满足
更复杂的需求。
IPCop 路由器的硬件需求
CPU/主板 Intel 或 AMD的 CPU,Pentium 系列或更高级别,最小需要 100 MHz的速度 (Socket 7, Socket 370,
Socket A 等等 )
内存 256 MB SDRAM或 DDR-SDRAM
硬盘 20 - 40 GB 用来用在代理模式下作网站缓存
网卡 两块 10/100 Mbit/s 网卡
显卡 随便一块 2MB显存的卡,并不需要 3D 加速功能,只要能够安装上就行了
光驱 随便什么样的光驱都行,只要能够使用
键盘 随便哪一种键盘都行
安装软件系统
IPCop 是基于 Linux 系统的,操作系统本身及它的源代码都是可自由使用的,只要遵循 GPL许可协议,下
载地址为 http://www.ipcop.org/ ,格式是一个 ISO 的光盘映像文件,体积很小巧的,仅仅只能 41 MB,把它
刻录成一张启动光盘就可使用了,而且这个映像文件也可把它恢复到某个分区中来安装。在我们的这次安装
中,担当路由器的计算机是从一个光驱并从光盘上安装整个系统。
在主板 BIOS设置中把光驱作为第一启动设备后,保存设置,计算机重新启动,我们就可看到 Isolinux 的
引导加载程序(如图 2 所示)。在这要注意的是如果此项安装过程进行下去,会删除你硬盘中的所有数据,
所以请大家要小心,在安装之前一定要备份重要的数据资料
图 2:硬盘上的数据被删除之前的警告信息
按下回车键后将会加载 Linux 的内核。注意在这个地方还可以使用另外的两个参数“ nousb”和
“nopcmcia”, 这两个选项参数实质上就是屏蔽主板上的 USB接口和 PCMCIA接口功能。 一般情况下一台普通
的路由器是根本就不需要这两种接口的。
操作系统的内核完成加载完成后, 安装过程的第一步就是选择安装界面的语言版本, 在这有几种不同的语
言可用,不过好像没有找到有中文的选择项,那我们就选择英文吧。
接下来,安装程序会询问我们是希望从哪一个存储媒体介质中来进行安装,有 CDROM和 HTTP/FTP可供选
择。如果你是从一个软驱引导系统的,那就能够选择 HHTP/FTP方式,我们就选择 CDROM这个选项。然后,虽
说我们已经把安装光盘放到了光驱之中, 但安装程序还是会提示要插入一张安装光盘, 一定要确认一下才行。
当安装程序把这个硬盘进行重新分区并格式化后, 真正的安装过程就开始了, 整个根本不需要与用户交互,
全部自动进行,如系统检查所使用的硬盘驱动器、对它进行分区操作,然后再使用适当的文件系统格式化新
的分区等。不像其他的操作系统安装一样,安装程序会频繁地请求与询问用户有关安装的一些内容,像什么
有关于交换分区的容量大小等。 并且我们也不必去了解它的数据分区是使用 ReiserFS 或是 ext3 分区格式等。
如果以前已经安装过这样的系统, 并把相关的配置信息都保存到了一张软盘上, 安装达成后就可直接导入
所有的配置信息,并跳过余下的配置过程,这可能为用户节省不少的时间。只要在图 3 所示的屏幕内容中选
择“Restore ”这个按钮就行了,然后让这个安装程序来完成剩下的工作。 由于我们这次是新系统的安装, 没
有任何的配置信息可用, 所以就只能选择“ Skip ”这个按钮了。 系统的安装过程至此结束, 接下来就是对 IPCop
进行设置了。
图 3:系统配置系统导入提示
怎样使用那些淘汰下来的计算机硬件设备来 DIY 一台自己的防火墙设备, 在前一部分中, 我们给大家
介绍了硬件平台的准备及 Linux 环境下路由器 / 防火墙软件的安装,下面,接头给大家介绍一下怎样
来配置 IPCop 防火墙软件。(相关文章:防黑客不愁 DIY 自己的防火墙设备)
配置局域网接口
在这个设置过程中, 安装程序会询问用户来选择一个正确的驱动程序以使用连接到家庭局域网的那
块网卡(即绿线所连接的网卡)。在大多数情况下,我们都可选择“ Probe”按钮,让安装程序运行
一个自动检测程序来检测系统中所安装的网卡,一般情况下,对常见的网卡都可正确地识别出来,自
动地安装相应的驱动程序。如下图 1 所示。如果所安装的网卡不能够被自动识别,那就必须手动指定
它的驱动程序,选择“ Select ”这个按钮。
网卡配置
如果 IPCop 所检测出来你使用网卡的名字并不与它实际的名称相符合, 实际上并没出什么问题, 不会
影响使用。 Linux 内核程序是通过网卡的芯片来确定它们的名称的,而并不是通过它的具体型号或与
之相似的名称。举例来说,一块 D-Link 的网卡就有可能会被自动检测程序识别为一块 Realtek 8139
网卡。
只要正确地安装地网卡的驱动程序后,接下来就是来为这块网卡分配一个 IP 地址。由于这台机器
上的局域网接口是连接到我们的家庭局域网的,因此我们可分配一个保留的 IP 地址给这块网卡。使
用 C类地址就完全足够了, 因为家庭网络中的机器并不会太多。 作为网关的计算机总是使用这个地址
段的最末一个地址,故我们就给这块网卡分别 IP 地址为 192.168.0.254 ,而子网掩码就选择使用
255.255.255.0 就行了。
给 IPCop 计算机分配 IP 地址
还是有几个其他方面的设置值需要用户来进行配置。接下来,安装程序会引导用户来选择
“Keyboard mapping”(键盘映射),假如你是使用一个非标准的“ QWERT”键盘布局的话,就可以
剩余18页未读,继续阅读
资源评论
XWJcczq
- 粉丝: 1
- 资源: 8万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 5G网络基础培训课件.zip
- 2024-spring-HIT-CS-大作业
- yolo目标检测项目实验
- downloadFile-1.hc
- C++课程设计:基于Qt的航班信息管理系统
- ADS7822UVerilog驱动,前面传的有点问题
- 基于python的高性能爬虫程序,使用了多线程+缓存+xpath实现的,这里以彼-岸图库为例,实现,仅用于学习交流
- 中分辨率成像光谱仪(MODIS)烧毁面积产品信息MODIS-C6-BA-User-Guide-1.2.pdf
- Screenshot_20240427_172613_com.huawei.browser.jpg
- 关于学习Python的相关资源网站链接及相关介绍.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功