国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

幫助中心 >  技術(shù)知識庫 >  租用托管 >  服務(wù)器租用 >  路由器和防火墻軟件coyote Linux配置指南

路由器和防火墻軟件coyote Linux配置指南

2010-02-03 16:49:46 9724



TCP/IP協(xié)議是在Unix上發(fā)展起來(lái)的,并在Linux系統中得到了很好地繼承,這使TCP/IP成為L(cháng)inux系統不可分割的組成部分。因為 Linux系統中TCP/IP棧的實(shí)現尤為成熟,Linux更是號稱(chēng)擁有業(yè)界最強的路由功能,加之其靈活、容易定制的優(yōu)點(diǎn),所以深受資深網(wǎng)管和高水平用戶(hù)的青睞。用戶(hù)都是通過(guò)網(wǎng)關(guān)連接到互聯(lián)網(wǎng)。網(wǎng)關(guān)多數是專(zhuān)用的路由器和交換機。目前,Linux的通用性越來(lái)越強,經(jīng)過(guò)適當地配置之后,它完全可以擔當互聯(lián)網(wǎng)的物理基石??路由器這一重要角色?;ヂ?lián)網(wǎng)上的高水平開(kāi)發(fā)者對Linux進(jìn)行精簡(jiǎn)和定制后,推出了Linux軟件coyote Linux(北美土狼)是一款非常小巧方便的軟件路由器和防火墻軟件,它以一張軟盤(pán)為載體,可以使用一些古老的機器做為代理防火墻,而它的功能卻很強大,本文簡(jiǎn)要介紹一些coyote Linux的安裝及配置使用。
  它可以?xún)H通過(guò)一張軟盤(pán)來(lái)運行,有效降低了對硬件資源的要求,并提高了工作效率。coyote Linux聲稱(chēng)可以在486以上的PC機上順暢運行,而且只需8MB以上的內存。它的用途和設計思路與嵌入式系統非常類(lèi)似。和另外一個(gè)Linux路由器/ 防火墻軟件??LRP相比,它們的工作原理基本一致,不同之處在于LRP的配置方法相對比較原始,每一步都需要命令行或修改配置文件來(lái)進(jìn)行,而 coyote Linux了交互式的選單向導配置程序,更易于操作。另外一個(gè)其中比較常見(jiàn)、配置簡(jiǎn)單的是BBIagent,但是現在已經(jīng)不是免費的了,每臺路由器的軟件注冊費為 36 美元。已經(jīng)完全背離開(kāi)源道路。



  coyote Linux 官方網(wǎng)址:http://www.tjdsmy.cn/ 最新版本是2005年6月24日推出的2.24。主要功能:


  1.支持靜態(tài)IP地址連接方式,支持普通調制解調器撥號方式,支持PPPOE也就是ADSL的連接方式;


  2. 程序內建DHCP服務(wù)器功能;


  3. 防火墻,包括七層過(guò)濾;


  4. IP自動(dòng)轉發(fā),支持令牌回環(huán),也就是俗稱(chēng)雙通,能實(shí)現端口映射,將內部服務(wù)器發(fā)布出去。 5. 遠程管理支持中文。


  6. 可以設置為DNS服務(wù)器。


  7. 可以配置為無(wú)線(xiàn)接入點(diǎn)或者打印服務(wù)器。



  系統要求


  作為路由器的計算機需要具有486以上的中央處理器、16MB以上的內存、軟驅、連接局域網(wǎng)的網(wǎng)卡和連接互聯(lián)網(wǎng)的網(wǎng)絡(luò )設備,該設備可以是連接X(jué)DSL的網(wǎng)卡,也可以是線(xiàn)纜調制解調器(Cable Modem)或普通的調制解調器。支持以下網(wǎng)卡:


  3com509 Modul:3c509
  3com900 Modul:3c59x
  Intel Ethernet Pro 100 Modul:eepro100
  3com590 Modul:3c59x
  RTL8139 Modul:8139cp eller8139too


  下面詳細介紹coyote Linux的安裝及配置使用的步驟:


  將安裝coyote Linux軟件的計算機加入局域網(wǎng),如果是用ADSL/Cable調制解調器方式連接互聯(lián)網(wǎng),需要兩塊網(wǎng)卡,一塊接入局域網(wǎng),一塊連接ADSL/Cables設備。筆者網(wǎng)絡(luò )拓撲見(jiàn)圖1。



步驟一:


  軟件下載安裝:現在從http://www.tjdsmy.cn/ 上可以下載到Linux版和Windows版的制作程序,為了體現開(kāi)源精神我選擇了Linux版本:


#wegt http://www.tjdsmy.cn/cgi-bin/dlmgr/download?ChannelID=5&DownloadID=22


#tar vxf coyote-2.24.tar.gz;#cd coyote-2.24


#./makefloppy.sh


Coyote floppy builder script v2.9


Please choose the desired capacity for the created floppy:


1) 1.44Mb (Safest and most reliable but may lack space needed


for some options)


2) 1.68Mb (Good reliability with extra space) - recommended


3) 1.72Mb (Most space but may not work on all systems or with


all diskettes)



  按照提示選擇1。


  步驟二:選擇接入互聯(lián)網(wǎng)方式



Please select the type of Internet connection that your system uses.


1) Standard Ethernet Connection


2) PPP over Ethernet Connection


3) PPP Dialup Connection



  下面系統會(huì )自動(dòng)工具檢測到的網(wǎng)絡(luò )設備,確定連接互聯(lián)網(wǎng)所使用的協(xié)議類(lèi)型。如果是安裝了ADSL或線(xiàn)纜調制解調器,選擇2;如果是專(zhuān)線(xiàn)選擇1;如果是普通調制解調器撥號上網(wǎng),則要使用3。以下操作是1為例。


  步驟三:設置網(wǎng)絡(luò )參數:


  這個(gè)需要根據自己內部ip地址的分配情況進(jìn)行設置。例如:如果內部網(wǎng)的ip是192.168.0.1/24,這里就要把ip設置成192.168.0.X。而其他的機子要將網(wǎng)關(guān)設置成這個(gè)地址。以上三個(gè)步驟選項見(jiàn)圖2。



圖2 相關(guān)配置選項


  步驟四:選擇是否把coyote Linux設置為dhcp服務(wù)器給其他的機器分配ip地址??梢愿鶕约旱膶?shí)際情況決定用還是不用。缺省設置是把它配置為dhcp服務(wù)器,IP分配地址:192.168.0.100-192.168.0.200。



  步驟五:是否將coyote Linux構建“Demilitarized Zone”(DMZ)的區域。缺省設置是否。最簡(jiǎn)單的情況是直接將防火墻放置在外網(wǎng)和企業(yè)網(wǎng)絡(luò )之間,所有流入企業(yè)網(wǎng)絡(luò )的數據流量都將通過(guò)防火墻,使企業(yè)的所有客戶(hù)機及服務(wù)器都處于防火墻的保護下。然而這種結構畢竟比較簡(jiǎn)單,企業(yè)中有許多服務(wù)器、客戶(hù)機等資源需要保護,不同的資源對安全強度的要求也不同。不能用對待客戶(hù)機的安全級別來(lái)對待服務(wù)器,這樣服務(wù)器將會(huì )很危險;同樣,也不能用對待服務(wù)器的安全級別來(lái)對待客戶(hù)機,這樣用戶(hù)會(huì )感覺(jué)很不方便。針對不同資源提供不同安全級別的保護,可以考慮構建一個(gè)叫做“Demilitarized Zone”(DMZ)的區域。DMZ可以理解為一個(gè)不同于外網(wǎng)或內網(wǎng)的特殊網(wǎng)絡(luò )區域。DMZ內通常放置一些不含機密信息的公用服務(wù)器,這樣來(lái)自外網(wǎng)的訪(fǎng)問(wèn)者可以訪(fǎng)問(wèn)DMZ中的服務(wù),但不可能接觸到存放在內網(wǎng)中的公司機密或私人信息等。許多防火墻產(chǎn)品都提供了DMZ的接口。硬件防火墻由于使用專(zhuān)門(mén)的硬件芯片,所以在性能和流量上有絕對的優(yōu)勢。


  步驟六:設置DNS服務(wù)器選項


  為局域網(wǎng)內計算機提供域名服務(wù)代理,加快主機名對應IP地址的查找,從而提高訪(fǎng)問(wèn)網(wǎng)頁(yè)的速度,可自設主機名稱(chēng)和IP地址的解析。


  步驟七:選擇WEB管理語(yǔ)言。中文一般情況下選擇CHN 。coyote Linux支持11國家的語(yǔ)言。見(jiàn)圖3。




圖3 語(yǔ)言設置選項


  步驟八,選擇日志服務(wù)器的地址,日志對于安全來(lái)說(shuō)非常重要,他記錄了系統每天發(fā)生的各種各樣的事情,你可以通過(guò)他來(lái)檢查錯誤發(fā)生的原因,或者受到攻擊時(shí)攻擊者留下的痕跡。日志主要的功能有:審計和監測。他還可以實(shí)時(shí)的監測系統狀態(tài),監測和追蹤侵入者等等。


  步驟九:系統自檢,提示輸入網(wǎng)卡中斷、IO是否啟用7層過(guò)濾等選項。RTL8139的pci接口的網(wǎng)卡,直接被支持的,IO地址和IRQ不需要設置的,直接使用會(huì )車(chē)鍵NEXT,如果你用的是ISA網(wǎng)卡就必須填寫(xiě)。完成后會(huì )系統當前信息,見(jiàn)圖4。



圖4 系統信息


  步驟十:完成操作啟動(dòng)Linux路由器、防火墻


  按照提示加入一張1.44MB的軟盤(pán),制作過(guò)程自動(dòng)完成,大約需要250秒鐘。coyote Linux軟盤(pán)就完成了。用這張軟盤(pán)啟動(dòng)一臺打算作為路由器的機器,在bios里設置成軟驅啟動(dòng)。


  步驟十一:遠程管理coyote Linux 路由器、防火墻


  目前主要的遠程連接技術(shù)大致分為以下兩種:一種是基于瀏覽器的Web界面方式,另一種是基于命令行的方式。命令行的管理方式適合進(jìn)行初始化、網(wǎng)卡配置等基本操作,不適合做豐富的管理功能。Web管理方式是另一種管理工具。這種方式提供了簡(jiǎn)單的管理界面,直觀(guān),是一種重要的管理工具,適合進(jìn)行復雜的配置,連接多臺服務(wù)器,同時(shí)支持豐富的審計和日志的功能。下面分別這介紹這兩種方法。


  SSH命令行方法:


  目前通過(guò)SSH的遠程管理工具在安全性上已經(jīng)相當可靠,因為從目前來(lái)看,如果要對這些遠程管理方式進(jìn)行攻擊,所有的可能就是在傳輸中。在傳輸中,假設所有的信息都被截下來(lái),由于解密的工作量非常大,它依然是安全的。如果使用IDA加密算法,用每秒鐘可以猜測10億密碼的分析機器,需要2的19 次方/年才可以解密。SSH由于它本身是一種協(xié)議,所以對于異構平臺之間,不存在兼容性問(wèn)題,是一種跨平臺的方式。在Linux客戶(hù)端下使用SSH,優(yōu)點(diǎn)是操作更方便無(wú)須其他軟件。用戶(hù)只需要使用系統提供的默認的配置文件“/etc/ssh/ssh_config”,并且使用如下簡(jiǎn)單的命令即可登錄:



ssh -l root 192.168.0.1


root@192.168.0.1’s password: *******




圖5 通過(guò)SSH登錄的管理界面


   下面簡(jiǎn)單介紹一下主菜單:


  1)Edit main configuration file :修改主配置文件。


  2) chang system password :修改系統密碼。


  3)Edit rc.local script file :修改/etc/rc.d/rc.local配置文件。


  4)Custom firewall rule :自定義防火墻規則。


  5)Edit Firewall configuration :修改防火墻配置。


  6)Edit port forward :修改端口轉發(fā)。


  c) Show running configuration :查看正在運行的配置。


  f)Reload firewall :重新加載防火墻。


  r)Reboot system :重新啟動(dòng)系統。


  w)Write configuration to disk :把配置文件寫(xiě)入磁盤(pán)。


  q)quit :不存盤(pán)退出。


  e)exit :存盤(pán)退出。



  另外如果使用Windows操作系統的話(huà),可以使用putty。該工具目前使用得相當普遍,可以從網(wǎng)上免費下載。最新版本為: putty 0.58。操作非常簡(jiǎn)單筆者就不贅述了。



  瀏覽器管理方式:


  瀏覽器方式管理界面一般需要完成對系統的配置、管理和監控。配置好之后,通過(guò)一個(gè)Web服務(wù)器、網(wǎng)絡(luò )上任何一個(gè)計算機的瀏覽器都可以管理它。在瀏覽器的IP地址中輸入它的地址和管理端口號8180(Coyote Linux自定義的端口為8180),然后輸入管理員口令。即可見(jiàn)到如圖所示管理界面。通常使用瀏覽器連接遠程Linux服務(wù)器用于:遠距離的技術(shù)支持。以前一般技術(shù)人員和用戶(hù)之間的電話(huà)交流來(lái)進(jìn)行,這種交流既耗時(shí)又容易出錯。許多用戶(hù)對Linux系統知道得很少,然而當遇到問(wèn)題時(shí),有了遠程控制技術(shù),技術(shù)人員就可以遠程控制用戶(hù)的電腦,就像直接操作本地電腦一樣,只需要用戶(hù)的簡(jiǎn)單幫助就可以得到該機器存在的問(wèn)題的第一手材料,很快就可以找到問(wèn)題的所在,并加以解決。見(jiàn)圖5。



圖6 瀏覽器遠程管理界面


步驟十二:高級應用,以其他存儲介質(zhì)使用coyote Linux


  coyote Linux 官方網(wǎng)址的鏈接說(shuō)明其不支持USB啟動(dòng)(http://www.tjdsmy.cn/faq/?myfaq=yes&id_cat= 2&categories=Coyote+Linux+2.x+-+General#28 )。但是為了使軟盤(pán)Linux路由系統具備更多的功能,必然要求在軟盤(pán)空間上容納更多的內容。然而軟盤(pán)空間有限,讀寫(xiě)速度比較慢,也容易被損壞?,F在比較新的計算機都支持USB閃盤(pán)進(jìn)行啟動(dòng),所以可以將軟盤(pán)中的文件拷貝到USB閃盤(pán)中,來(lái)提高系統工作的性能。需要的軟件包括syslinux(由它來(lái)引導 Coyote Linux,下載站點(diǎn):http://www.tjdsmy.cn/pub/linux- router/utils/syslinux-1.48.tar.bz2)。步驟:


  1.使用FAT格式對其進(jìn)行格式化,建立USB啟動(dòng)盤(pán)目錄,注意使用正確的 USB 盤(pán)設備名稱(chēng)。mkdosfs 命令包含在 dosfstools工具包中。為了能在 USB 閃盤(pán)引導后啟動(dòng)內核,我們要在 USB 閃盤(pán)上放入一個(gè)啟動(dòng)引導程序。盡管任何引導裝載程序(比如 LILO)都應該可以勝任這個(gè)工作,不過(guò)還是使用 SYSLINUX 更方便。主要原因是是它可以使用 FAT16 分區,而且只需要編輯一個(gè)文本文件就能對其進(jìn)行配置。任何支持 FAT 文件系統的操作系統可以用來(lái)改變啟動(dòng)引導器的配置文件。



#mkdosfs /dev/sdb1


#mkdir /mnt/usb



  2.掛載USB啟動(dòng)盤(pán):



#mount ?Ct vaft /dev/sda1 /mnt/usb


  3. 拷貝、修改配置文件


  將coyote的系統軟盤(pán)中除了“LDLINUX.sys”之外的文件和目錄全部拷入USB盤(pán)的根目錄中。下載支持usb啟動(dòng)的coyote內核文件(鏈接:http://www.tjdsmy.cn/upload/2005_10/05100614353469.rar ):linux覆蓋掉USB盤(pán)的linux這個(gè)文件。然后將syslinux.com這個(gè)文件也拷貝到USB盤(pán)中。用編輯器修改USB盤(pán)上 syslinux.cfg這個(gè)文件的一行:


  append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,vfat


  改為:


  append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat


  4. 首先現在的主板大多數都支持從USB盤(pán)啟動(dòng),啟動(dòng)時(shí),需要到BIOS下設置從USB設備啟動(dòng)。進(jìn)入BIOS的Advanced BIOS Features下的first boot device選項,就有usb-fdd、usb-hdd、usb-zip、usb-cdrom等usb設備的啟動(dòng)選項了,如果是以usb-hdd啟動(dòng),運行命令:“syslinux -s c:”


  5.常見(jiàn)問(wèn)題:如果您的系統拒絕從 USB 閃盤(pán)引導,那么可能是因為它含有無(wú)效的主引導扇區記錄(MBR)。您可以使用 install-mbr 命令來(lái)修復這個(gè)問(wèn)題,該命令來(lái)自 mbr 軟件包。另外某些USB閃盤(pán)(朗科優(yōu)盤(pán)或魯文的易盤(pán))要先去掉加密系統,魯文的易盤(pán)設密碼為空即可,否則mount掛載上的只是usb-fdd。


  另外在完成配置后,可以省去顯示器、硬盤(pán)、鍵盤(pán)、鼠標等,從而大大降低硬件成本。另外除了本文介紹的Linux軟盤(pán)路由器、防火墻外,coyote Linux還可以作為打印服務(wù)器、無(wú)線(xiàn)接入點(diǎn)。


  總結:Coyote Linux 是一個(gè)單磁盤(pán)Linux套件,用來(lái)設置各種網(wǎng)絡(luò )服務(wù),比如互聯(lián)網(wǎng)連接共享,防火墻;無(wú)線(xiàn)接入點(diǎn)等。最大的特點(diǎn)就是所有需要的組件都濃縮在一張軟盤(pán)中,使用非常方便。它可以使局域網(wǎng)的計算機可以共享一條寬帶線(xiàn)路訪(fǎng)問(wèn)互聯(lián)網(wǎng),并同時(shí)可在互聯(lián)網(wǎng)和局域網(wǎng)間建立起一道安全的防火墻。該方案適用于家庭、SOHO用戶(hù)等使用Linux系統作為路由器的網(wǎng)絡(luò )環(huán)境。

提交成功!非常感謝您的反饋,我們會(huì )繼續努力做到更好!

這條文檔是否有幫助解決問(wèn)題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問(wèn)題:
-->