体验开源的UTM－－IPCop

 　　如果应网络发展或是用户管理需求，需要一款产品具有路由的功能以下以下这些功能（ web管理介面 支持DHCP 支持PROXY代理服务器 支持*** 支持NAT路由功能  支持虚拟服务器 支持免费***检测 支持SSH 支持ISDN 支持多网卡 上下行流量管理 日志管理 网络流量分析［可扩展］ 大量插件功能　　防病毒管理  ），要你来选择产品的话，你会选哪一款呢？心中的最低价位是多少呢？有没有真正满足这一要求的产品呢？符合这些要求的产品在市面上的价格肯定不低，而且不一定完全具备这些功能，但是开源的力量是无穷的，今天就让我们来领略一下能达到这些要求的开源产品的风采．

 　　说了那么多，它就是 IPCop，IPCOP可以支持MODEM、ADSL、USB_ADSL、ISDN等，当然，如果你有能力，他所能支持的设备会更多．大家可以去这里下载最新的安装包（ [url]http://sourceforge.net/project/showfiles.php?group_id=40604[/url]
 ）．在安装之前要说明一下，在这里网卡有三种类型： Green　表示区域网络，也就是常说的Local； Red　表示Internet联接； Orange　表示DMZ区域； Blue　表示无线网络．我这里的实验环境是RED设成物理网卡桥接方式，可以连接Internet，而 Green和 Orange则分别设成192.168.0.1和192.168.1.1，其中Green网段中开启DHCP．好了，开始安装吧．

开始安装：

语言及介质选择：

密码设置：

网络类型选择：

启用Local的DHCP：

重启：

启动及网络相关：

客户端自动获取IP：  

输入[url]https://192.168.0.1:445[/url]进入管理界面：

更改显示语言：

更改WEB管理端口：

 　　默认的设置中WEB管理的端口用的是445，如果在正常的应用中有出现端口占用的情况，可以更改原有的管理端口．如下面的指令将默认的端口改成8000． /usr/share/setreservedprots 8000

启用IDS功能：

 　　在启用IDS功能之前，需要先到相应的网（ [url]www.snort.org[/url]）上去注册一个用户，然后得到一个激活码，最后将激活码填入IPCop的管理界面中，它就会自动更新相关的IDS设置了．

注册并获得激活码：

填入激活码：

安装管理组件包：

 　　有关IPCop的组件包很多，在安装之前需要先安装管理组件的包addons-2.3-CLI-b2.tar.gz，可以从这些地方下载（ [url]http://www.ipcopaddons.org/[/url] [url]http://firewalladdons.sourceforge.net/[/url]），安装的方法很简单，将相应的包解压到/root下然后运行

tar zxvf addons-2.3-CLI-b2.tar.gz
./addons/setup -i

 　　如果你对如何将文件传至/root下还有一些疑问的话，请参考 [url]http://waringid.blog.51cto.com/65148/72065[/url]，当然也可以通过SSH之类的软件来控制，   不过要注意的是这里的端口用的是222而不是常用的22．

增加P2P协议过滤：

 　　P2P是什么就不用我多说了吧，很多企业对这个应用是深恶痛绝，因为这个协议是基于应用层的，所以一般的硬件设备很难对它做很好的限制，而在这里通过加载这个组件，可以很好的对P2P应用进行过滤．当然，在安装这个组件之前先要有l7filter的支持．

安装l7filter

 　　先下载 [url]http://sourceforge.net/project/showfiles.php?group_id=144798[/url],安装就很简单了．自已看说明文件吧，不明白再来问我．安装完成后，修改  /var/ipcop/l7filter/l7update  把年代從2007換成2008，而且"MIRROR="後面要改成"superb-east"，然后执行：/var/ipcop/l7filter/l7update进行更新．

安装p2pblock：

 　　也是先下载 [url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.160[/url]，然后将将/lib/modules/2.4.31下的文件复制到2.4.34的同样的文件夹下．

tar xvfz p2pblock_ipcop_1.4.13.tar.gz
./install

 　　如果在安装的过程中出现类似＂no valid version of IPCop＂的错误，解决办法是编辑/var/ipcop/general-functions.pl把$General::version =  '1.4.10';改成需要的任何一个，装好了P2PBlock后再改回来。

最后的界面：

URLFilter：

Copfilter反病毒及反垃圾邮件：

 　　下载地址为：  [url]http://sourceforge.net/project/downloading.php?group_id=124551&use_mirror=jaist&filename=copfilter-0.82.1.tgz&90694250&testing=1[/url]和  [url]http://www.madlener.tk/[/url]

　　其它相关的组件还有很多，网上这方面的介绍也不少，例如QOS   [url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.161[/url]和TimeLimit限时上网      Open***     [url]www.zerina.de/files/stable/ZERINA-0.9.4d-Installer.tar.gz[/url]等等．安装方式都和前面的差不多，基本上一两个指令就搞定了，当然，安装是简单的，实际的应用中要考虑的东西很多，这里仅仅是起个抛砖引玉的作用．更多更好的应用就留给大家一起去体验吧．