防黑客不愁 DIY自己的防火墙设备(转)[@more@] 现在家庭中拥有计算机并连接到因特网上已经不是少数了,甚至许多家庭还拥有多台计算机。不过由于因特网的复杂,可能大部分用户都遭受过病毒侵入、黑客攻击和不明扫描等其他一些不安全因素的影响,如果有一台称手的硬件防火墙可供使用,那就大大地省事了。可现在市场上的硬件防火墙产品动辄就是以数千元计,对一般的家庭来说实在是不划算。其实,只要有一台以前淘汰下来能够使用的老机器,再安装基于Linux的免费防火墙产品就可实现这一目标了,对用户来说,在成本上的花费根本可以忽略不计。
现存,有很多基于Linux环境的路由器/防火墙软件可供选择,例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等,这次,我们把目光转向号称为“让不良数据包到此为止”的IPCop,主要给大家介绍怎样安装一台自己的IPCop硬件防火墙。
准备硬件平台
依照IPCop用户手册中的内容,这套软件最低硬件需求只要是一台安装有386处理器,32MB内存和一块300MB大小容量硬盘的“古董级”机器就行了。不过从系统的运行速度及稳定性方面考虑,笔者还是建议使用速度更快的硬件。一块奔腾(Pentium)家族的处理器再加上256MB的内存应当是能够表现得相当好的,而且使用一块20GB大小的硬盘还可以把它作为一台高效率的代理缓存计算机来使用。也不是说使用最新、配置最好的硬件它的性能就能表现得再好,使用最新的硬件平台可能会引起一些问题,主要是IPCop对新硬件产品的支持还不完善的缘故,例如对PCI Express技术的支持也还只刚起步,远还没达到完成与成熟的地步。
IPCop的标准配置至少需要一块网卡的支持,没有网卡的路由器我们还有称之为路由器吗?我们选择的是市面上基于Realtek 8139系列芯片的网卡,因为一种芯片极其广泛的应用实际上也是相当于保证了它能够得到更加广泛的驱动支持。在笔者给大家介绍的实例中,使用了两块网卡,这跟我们使用一台SOHO宽带路由器来共享ADSL或cable modem上网的具体网络结构是一样的(如图1所示)。在我们使用的这个网络中,一块网卡(第一块网卡)是连接到家用网络那一端的交换机上(用绿色的连接线表示),而它的另一块网卡(第二块网卡)则是直接连接到一台ADSL或是cable modem上的(用红色的连接线表示。实际上,一块ISDN卡或是一块传统的模拟modem卡也是可以用来代替它的第二块网卡的;另外,我们还可以增加更多的网卡来满足更复杂的需求。
IPCop是基于Linux系统的,操作系统本身及它的源代码都是可自由使用的,只要遵循GPL许可协议,下载地址 http://www.ipcop.org/,格式是一个ISO的光盘映像文件,体积很小巧的,仅仅只能41 MB,把它刻录成一张启动光盘就可使用了,而且这个映像文件也可把它恢复到某个分区中来安装。在我们的这次安装中,担当路由器的计算机是从一个光驱并从光盘上安装整个系统。
在主板BIOS设置中把光驱作为第一启动设备后,保存设置,计算机重新启动,我们就可看到Isolinux的引导加载程序。在这要注意的是如果此项安装过程进行下去,会删除你硬盘中的所有数据,所以请大家要小心,在安装之前一定要备份重要的数据资料
按下回车键后将会加载Linux的内核。注意在这个地方还可以使用另外的两个参数“nousb”和“nopcmcia”,这两个选项参数实质上就是屏蔽主板上的USB接口和PCMCIA接口功能。一般情况下一台普通的路由器是根本就不需要这两种接口的。
操作系统的内核完成加载完成后,安装过程的第一步就是选择安装界面的语言版本,在这有几种不同的语言可用,不过好像没有找到有中文的选择项,那我们就选择英文吧。
接下来,安装程序会询问我们是希望从哪一个存储媒体介质中来进行安装,有CDROM和HTTP/FTP可供选择。如果你是从一个软驱引导系统的,那就能够选择HHTP/FTP方式,我们就选择CDROM这个选项。然后,虽说我们已经把安装光盘放到了光驱之中,但安装程序还是会提示要插入一张安装光盘,一定要确认一下才行。
当安装程序把这个硬盘进行重新分区并格式化后,真正的安装过程就开始了,整个根本不需要与用户交互,全部自动进行,如系统检查所使用的硬盘驱动器、对它进行分区操作,然后再使用适当的文件系统格式化新的分区等。不像其他的操作系统安装一样,安装程序会频繁地请求与询问用户有关安装的一些内容,像什么有关于交换分区的容量大小等。并且我们也不必去了解它的数据分区是使用ReiserFS或是ext3分区格式等。
如果以前已经安装过这样的系统,并把相关的配置信息都保存到了一张软盘上,安装达成后就可直接导入所有的配置信息,并跳过余下的配置过程,这可能为用户节省不少的时间。只要在图3所示的屏幕内容中选择“Restore”这个按钮就行了,然后让这个安装程序来完成剩下的工作。由于我们这次是新系统的安装,没有任何的配置信息可用,所以就只能选择“Skip”这个按钮了。系统的安装过程至此结束,接下来就是对IPCop进行设置了。
现存,有很多基于Linux环境的路由器/防火墙软件可供选择,例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等,这次,我们把目光转向号称为“让不良数据包到此为止”的IPCop,主要给大家介绍怎样安装一台自己的IPCop硬件防火墙。
准备硬件平台
依照IPCop用户手册中的内容,这套软件最低硬件需求只要是一台安装有386处理器,32MB内存和一块300MB大小容量硬盘的“古董级”机器就行了。不过从系统的运行速度及稳定性方面考虑,笔者还是建议使用速度更快的硬件。一块奔腾(Pentium)家族的处理器再加上256MB的内存应当是能够表现得相当好的,而且使用一块20GB大小的硬盘还可以把它作为一台高效率的代理缓存计算机来使用。也不是说使用最新、配置最好的硬件它的性能就能表现得再好,使用最新的硬件平台可能会引起一些问题,主要是IPCop对新硬件产品的支持还不完善的缘故,例如对PCI Express技术的支持也还只刚起步,远还没达到完成与成熟的地步。
IPCop的标准配置至少需要一块网卡的支持,没有网卡的路由器我们还有称之为路由器吗?我们选择的是市面上基于Realtek 8139系列芯片的网卡,因为一种芯片极其广泛的应用实际上也是相当于保证了它能够得到更加广泛的驱动支持。在笔者给大家介绍的实例中,使用了两块网卡,这跟我们使用一台SOHO宽带路由器来共享ADSL或cable modem上网的具体网络结构是一样的(如图1所示)。在我们使用的这个网络中,一块网卡(第一块网卡)是连接到家用网络那一端的交换机上(用绿色的连接线表示),而它的另一块网卡(第二块网卡)则是直接连接到一台ADSL或是cable modem上的(用红色的连接线表示。实际上,一块ISDN卡或是一块传统的模拟modem卡也是可以用来代替它的第二块网卡的;另外,我们还可以增加更多的网卡来满足更复杂的需求。
IPCop路由器的硬件需求
[table=468][tr][td]CPU/主板[/td][td]Intel或AMD的CPU,Pentium系列或更高级别,最小需要100 MHz的速度 (Socket 7, Socket 370, Socket A等等)[/td][/tr][tr][td]内存[/td][td]256 MB SDRAM或DDR-SDRAM[/td][/tr][tr][td]硬盘[/td][td]20 - 40 GB 用来用在代理模式下作网站缓存[/td][/tr][tr][td]网卡[/td][td]两块10/100 Mbit/s网卡[/td][/tr][tr][td]显卡[/td][td]随便一块2MB显存的卡,并不需要3D加速功能,只要能够安装上就行了[/td][/tr][tr][td]光驱[/td][td]随便什么样的光驱都行,只要能够使用[/td][/tr][tr][td]键盘[/td][td]随便哪一种键盘都行[/td][/tr][/table]
安装软件系统IPCop是基于Linux系统的,操作系统本身及它的源代码都是可自由使用的,只要遵循GPL许可协议,下载地址 http://www.ipcop.org/,格式是一个ISO的光盘映像文件,体积很小巧的,仅仅只能41 MB,把它刻录成一张启动光盘就可使用了,而且这个映像文件也可把它恢复到某个分区中来安装。在我们的这次安装中,担当路由器的计算机是从一个光驱并从光盘上安装整个系统。
在主板BIOS设置中把光驱作为第一启动设备后,保存设置,计算机重新启动,我们就可看到Isolinux的引导加载程序。在这要注意的是如果此项安装过程进行下去,会删除你硬盘中的所有数据,所以请大家要小心,在安装之前一定要备份重要的数据资料
按下回车键后将会加载Linux的内核。注意在这个地方还可以使用另外的两个参数“nousb”和“nopcmcia”,这两个选项参数实质上就是屏蔽主板上的USB接口和PCMCIA接口功能。一般情况下一台普通的路由器是根本就不需要这两种接口的。
操作系统的内核完成加载完成后,安装过程的第一步就是选择安装界面的语言版本,在这有几种不同的语言可用,不过好像没有找到有中文的选择项,那我们就选择英文吧。
接下来,安装程序会询问我们是希望从哪一个存储媒体介质中来进行安装,有CDROM和HTTP/FTP可供选择。如果你是从一个软驱引导系统的,那就能够选择HHTP/FTP方式,我们就选择CDROM这个选项。然后,虽说我们已经把安装光盘放到了光驱之中,但安装程序还是会提示要插入一张安装光盘,一定要确认一下才行。
当安装程序把这个硬盘进行重新分区并格式化后,真正的安装过程就开始了,整个根本不需要与用户交互,全部自动进行,如系统检查所使用的硬盘驱动器、对它进行分区操作,然后再使用适当的文件系统格式化新的分区等。不像其他的操作系统安装一样,安装程序会频繁地请求与询问用户有关安装的一些内容,像什么有关于交换分区的容量大小等。并且我们也不必去了解它的数据分区是使用ReiserFS或是ext3分区格式等。
如果以前已经安装过这样的系统,并把相关的配置信息都保存到了一张软盘上,安装达成后就可直接导入所有的配置信息,并跳过余下的配置过程,这可能为用户节省不少的时间。只要在图3所示的屏幕内容中选择“Restore”这个按钮就行了,然后让这个安装程序来完成剩下的工作。由于我们这次是新系统的安装,没有任何的配置信息可用,所以就只能选择“Skip”这个按钮了。系统的安装过程至此结束,接下来就是对IPCop进行设置了。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617731/viewspace-962904/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10617731/viewspace-962904/
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
