[会员中心]  [发布文章][发布软件]  [中文繁體] 
 文章·资料  电脑软件  手机软件  网站源码
   本 站 搜 索
[选项]
   推 荐 文 章       More...
华硕易电脑(ASUS Eee PC 1025C)驱动程序(Windows XP)安装参考(图) 华硕易电脑(ASUS Eee PC 1025C..
先来段开场白:为了外出携带方便..
Acronis True Image 使用说明 Acronis True Image 使用说明
  一款可以在Windows下使用..
Norton Ghost 使用详解 Norton Ghost 使用详解
一、分区备份   使用Ghost..
   阅 读 排 行
“.com”域名新发现 “.com”域名新发现
  尽管这不是什么秘密,但也许..
Windows 10 的 LTSB 和 LTSC 版本区别 Windows 10 的 LTSB 和 LTSC 版..
在 Windows 10 系统众多版本中,..
fieldset 和 legend 标签的属性和使用方法 fieldset 和 legend 标签的属性..
fieldset除了可以用style设定他..
Cisco PIX防火墙配置 Cisco PIX防火墙配置
摘要:本文讲述了作者第一次亲手..
Windows 系统安装或备份时 ISO,GHO,WIM,ESD,PMF 都是什么文件类型 Windows 系统安装或备份时 ISO,GH..
【ISO 文件】 ISO 文件其实就..
Microsoft Office Excel 2007 打开 Excel 2003 创建的文件在筛选时出现卡顿的解决方法 Microsoft Office Excel 2007 打..
  Microsoft Office Excel 2007..
ASP如何获取客户端真实IP地址 ASP如何获取客户端真实IP地址
  在 ASP 中使用 Request.Serve..
Base64 编码在线加密 Base64 编码在线加密
> 2); out += bas..
文 章 信 息
用北美土狼构建Linux系统下U盘路由器防火墙
评论()][留言][收藏
[文章分类:电脑·手机·网络 / 电脑硬件检测·使用·设置][阅读选项
  TCP/IP协议是在Unix上发展起来的,并在Linux系统中得到了很好地继承,这使TCP/IP成为

Linux系统不可分割的组成部分。因为Linux系统中TCP/IP栈的实现尤为成熟,Linux更是号称拥

有业界最强的路由功能,加之其灵活、容易定制的优点,所以深受资深网管和高水平用户的

青睐。用户都是通过网关连接到互联网。网关多数是专用的路由器和交换机。目前,Linux的

通用性越来越强,经过适当地配置之后,它完全可以担当互联网的物理基石——路由器这一重

要角色。互联网上的高水平开发者对Linux进行精简和定制后,推出了Linux软件coyote Linux(北美土狼)

是一款非常小巧方便的软件路由器和防火墙软件,它以一张软盘为载体,可以使用一些古老的

机器做为代理防火墙,而它的功能却很强大,本文简要介绍一些coyote Linux的安装及配置使用。 

  它可以仅通过一张软盘来运行,有效降低了对硬件资源的要求,并提高了工作效率。

coyote Linux声称可以在486以上的PC机上顺畅运行,而且只需8MB以上的内存。它的用途和设计

思路与嵌入式系统非常类似。和另外一个Linux路由器/防火墙软件——LRP相比,它们的工作原理

基本一致,不同之处在于LRP的配置方法相对比较原始,每一步都需要命令行或修改配置文件来

进行,而coyote Linux了交互式的选单向导配置程序,更易于操作。另外一个其中比较常见、配置

简单的是BBIagent,但是现在已经不是免费的了,每台路由器的软件注册费为 36 美元。

coyote Linux 官方网址:http://www.vortech.net/ 最新版本是2005年6月24日推出的2.24。主要功能:

  1.支持静态IP地址连接方式,支持普通调制解调器拨号方式,支持PPPOE也就是ADSL的连接方式;

  2. 程序内建DHCP服务器功能; 

  3. 防火墙,包括七层过滤; 

  4. IP自动转发,支持令牌回环,也就是俗称双通,能实现端口映射,将内部服务器发布出去。

        5. 远程管理支持中文。

  6. 可以设置为DNS服务器。

  7. 可以配置为无线接入点或者打印服务器。


  系统要求 

  作为路由器的计算机需要具有486以上的中央处理器、16MB以上的内存、软驱、连接局域网

的网卡和连接互联网的网络设备,该设备可以是连接XDSL的网卡,也可以是线缆调制解调器

(Cable Modem)或普通的调制解调器。支持以下网卡:

  3com509 Modul:3c509 
  3com900 Modul:3c59x 
  Intel Ethernet Pro 100 Modul:eepro100 
  3com590 Modul:3c59x 
  RTL8139 Modul:8139cp eller8139too 

  下面详细介绍coyote Linux的安装及配置使用的步骤:

  将安装coyote Linux软件的计算机加入局域网,如果是用ADSL/Cable调制解调器方式连接互联网,

需要两块网卡,一块接入局域网,一块连接ADSL/Cables设备。笔者网络拓扑见图1。 [attach]43041[/attach] 


   步骤一:

  软件下载安装:现在从http://www.coyotelinux.com/ 上可以下载到Linux版和Windows版

的制作程序,为了体现开源精神我选择了Linux版本: 


#wegt http://downloads.vortech.net/cgi ... 5&DownloadID=22 

#tar vxf coyote-2.24.tar.gz;#cd coyote-2.24

#./makefloppy.sh

Coyote floppy builder script v2.9

Please choose the desired capacity for the created floppy:

1) 1.44Mb (Safest and most reliable but may lack space needed

for some options)

2) 1.68Mb (Good reliability with extra space) - recommended

3) 1.72Mb (Most space but may not work on all systems or with

all diskettes)



  按照提示选择1。

  步骤二:选择接入互联网方式

Please select the type of Internet connection that your system uses.

1) Standard Ethernet Connection

2) PPP over Ethernet Connection

3) PPP Dialup Connection



  下面系统会自动工具检测到的网络设备,确定连接互联网所使用的协议类型。如果是安装了

ADSL或线缆调制解调器,选择2;如果是专线选择1;如果是普通调制解调器拨号上网,则要使用3。

以下操作是1为例。

  步骤三:设置网络参数:

  这个需要根据自己内部ip地址的分配情况进行设置。例如:如果内部网的ip是192.168.0.1/24,

这里就要把ip设置成192.168.0.X。而其他的机子要将网关设置成这个地址。以上三个步骤选项见图2。[attach]43042[/attach] 

图2 相关配置选项


    步骤四:选择是否把coyote Linux设置为dhcp服务器给其他的机器分配ip地址。可以根据自己的

实际情况决定用还是不用。缺省设置是把它配置为dhcp服务器,IP分配地址:192.168.0.100-192.168.0.200。

  步骤五:是否将coyote Linux构建“Demilitarized Zone”(DMZ)的区域。缺省设置是否。最简单

的情况是直接将防火墙放置在外网和企业网络之间,所有流入企业网络的数据流量都将通过防火

墙,使企业的所有客户机及服务器都处于防火墙的保护下。然而这种结构毕竟比较简单,企业中

有许多服务器、客户机等资源需要保护,不同的资源对安全强度的要求也不同。不能用对待客户

机的安全级别来对待服务器,这样服务器将会很危险;同样,也不能用对待服务器的安全级别来

对待客户机,这样用户会感觉很不方便。针对不同资源提供不同安全级别的保护,可以考虑构建

一个叫做“Demilitarized Zone”(DMZ)的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区

域。DMZ内通常放置一些不含机密信息的公用服务器,这样来自外网的访问者可以访问DMZ中的服

务,但不可能接触到存放在内网中的公司机密或私人信息等。许多防火墙产品都提供了DMZ的接口。

硬件防火墙由于使用专门的硬件芯片,所以在性能和流量上有绝对的优势。 

  步骤六:设置DNS服务器选项

  为局域网内计算机提供域名服务代理,加快主机名对应IP地址的查找,从而提高访问网页的速

度,可自设主机名称和IP地址的解析。 

  步骤七:选择WEB管理语言。中文一般情况下选择CHN 。coyote Linux支持11国家的语言。见图3。[attach]43043[/attach] 

图3 语言设置选项


  步骤八,选择日志服务器的地址,日志对于安全来说非常重要,他记录了系统每天发生的各种

各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要

的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 

  步骤九:系统自检,提示输入网卡中断、IO是否启用7层过滤等选项。RTL8139的pci接口的网卡,

直接被支持的,IO地址和IRQ不需要设置的,直接使用会车键NEXT,如果你用的是ISA网卡就必须填写。

完成后会系统当前信息,见图4。[attach]43044[/attach] 


步骤十:完成操作启动Linux路由器、防火墙 


  按照提示加入一张1.44MB的软盘,制作过程自动完成,大约需要250秒钟。coyote Linux软盘就

完成了。用这张软盘启动一台打算作为路由器的机器,在bios里设置成软驱启动。

  步骤十一:远程管理coyote Linux 路由器、防火墙

  目前主要的远程连接技术大致分为以下两种:一种是基于浏览器的Web界面方式,另一种是基

于命令行的方式。命令行的管理方式适合进行初始化、网卡配置等基本操作,不适合做丰富的管理

功能。Web管理方式是另一种管理工具。这种方式提供了简单的管理界面,直观,是一种重要的管

理工具,适合进行复杂的配置,连接多台服务器,同时支持丰富的审计和日志的功能。下面分别这

介绍这两种方法。

  SSH命令行方法:

  目前通过SSH的远程管理工具在安全性上已经相当可靠,因为从目前来看,如果要对这些远程

管理方式进行攻击,所有的可能就是在传输中。在传输中,假设所有的信息都被截下来,由于解密

的工作量非常大,它依然是安全的。如果使用IDA加密算法,用每秒钟可以猜测10亿密码的分析机器,

需要2的19次方/年才可以解密。SSH由于它本身是一种协议,所以对于异构平台之间,不存在兼容性

问题,是一种跨平台的方式。在Linux客户端下使用SSH,优点是操作更方便无须其他软件。用户只需

要使用系统提供的默认的配置文件“/etc/ssh/ssh_config”,并且使用如下简单的命令即可登录: 

ssh -l root 192.168.0.1

root@192.168.0.1’s password: *******[attach]43045[/attach] 

图5 通过SSH登录的管理界面


下面简单介绍一下主菜单:

  1)Edit main configuration file :修改主配置文件。

  2) chang system password :修改系统密码。

  3)Edit rc.local script file :修改/etc/rc.d/rc.local配置文件。

  4)Custom firewall rule :自定义防火墙规则。

  5)Edit Firewall configuration :修改防火墙配置。

  6)Edit port forward :修改端口转发。

  c) Show running configuration :查看正在运行的配置。

  f)Reload firewall :重新加载防火墙。

  r)Reboot system :重新启动系统。

  w)Write configuration to disk :把配置文件写入磁盘。

  q)quit :不存盘退出。

  e)exit :存盘退出。


  另外如果使用Windows操作系统的话,可以使用putty。该工具目前使用得相当普遍,可以从网

上免费下载。最新版本为: putty 0.58。操作非常简单笔者就不赘述了。


  浏览器管理方式:

  浏览器方式管理界面一般需要完成对系统的配置、管理和监控。配置好之后,通过一个Web服

务器、网络上任何一个计算机的浏览器都可以管理它。在浏览器的IP地址中输入它的地址和管理端

口号8180(Coyote Linux自定义的端口为8180),然后输入管理员口令。即可见到如图所示管理界面。

通常使用浏览器连接远程Linux服务器用于:远距离的技术支持。以前一般技术人员和用户之间的电

话交流来进行,这种交流既耗时又容易出错。许多用户对Linux系统知道得很少,然而当遇到问题时,

有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用

户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。见图6。[attach]43046[/attach] 

图6 浏览器远程管理界面


步骤十二:高级应用,以其他存储介质使用coyote Linux 


  coyote Linux 官方网址的链接说明其不支持USB启动

(http://www.vortech.net/faq/?myfa ... ux+2.x+-+General#28 )。

但是为了使软盘Linux路由系统具备更多的功能,必然要求在软盘空间上容纳更多的内容。然而软盘

空间有限,读写速度比较慢,也容易被损坏。现在比较新的计算机都支持USB闪盘进行启动,所以可

以将软盘中的文件拷贝到USB闪盘中,来提高系统工作的性能。需要的软件包括syslinux

(由它来引导Coyote Linux,下载站点:http://downloads.planetmirror.co ... slinux-1.48.tar.bz2)。步骤:

  1.使用FAT格式对其进行格式化,建立USB启动盘目录,注意使用正确的 USB 盘设备名称。

mkdosfs 命令包含在 dosfstools工具包中。为了能在 USB 闪盘引导后启动内核,我们要在 USB 闪

盘上放入一个启动引导程序。尽管任何引导装载程序(比如 LILO)都应该可以胜任这个工作,不过

还是使用 SYSLINUX 更方便。主要原因是是它可以使用 FAT16 分区,而且只需要编辑一个文本文

件就能对其进行配置。任何支持 FAT 文件系统的操作系统可以用来改变启动引导器的配置文件。 

#mkdosfs /dev/sdb1

#mkdir /mnt/usb



  2.挂载USB启动盘: 


#mount –t vaft /dev/sda1 /mnt/usb 


  3. 拷贝、修改配置文件

  将coyote的系统软盘中除了“LDLINUX.sys”之外的文件和目录全部拷入USB盘的根目录中。

下载支持usb启动 的coyote内核文件(链接:http://www.cnrot.cn/upload/2005_10/05100614353469.rar )

:linux覆盖掉USB盘的linux这个文件。然后将syslinux.com这个文件也拷贝到USB盘中。用编

辑器修改USB盘上syslinux.cfg这个文件的一行:

  append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,vfat

  改为:

  append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat

  4. 首先现在的主板大多数都支持从USB盘启动,启动时,需要到BIOS下设置从USB设备启动。

进入BIOS的Advanced BIOS Features下的first boot device选项,就有usb-fdd、usb-hdd、usb-zip、usb-cdrom

等usb设备的启动选项了,如果是以usb-hdd启动,运行命令:“syslinux -s c:”

  5.常见问题:如果您的系统拒绝从 USB 闪盘引导,那么可能是因为它含有无效的主引导扇区

记录(MBR)。您可以使用 install-mbr 命令来修复这个问题,该命令来自 mbr 软件包。另外某些USB

闪盘(朗科优盘或鲁文的易盘)要先去掉加密系统,鲁文的易盘设密码为空即可,否则mount挂载上

的只是usb-fdd。

  另外在完成配置后,可以省去显示器、硬盘、键盘、鼠标等,从而大大降低硬件成本。另外

除了本文介绍的Linux软盘路由器、防火墙外,coyote Linux还可以作为打印服务器、无线接入点。

  总结:Coyote Linux 是一个单磁盘Linux套件,用来设置各种网络服务,比如互联网连接共享,

防火墙;无线接入点等。最大的特点就是所有需要的组件都浓缩在一张软盘中,使用非常方便。

它可以使局域网的计算机可以共享一条宽带线路访问互联网,并同时可在互联网和局域网间建立

起一道安全的防火墙。该方案适用于家庭、SOHO用户等使用Linux系统作为路由器的网络环境。

文章作者:未知  更新日期:2006-08-08
[文章浏览:][打印文章][发送文章
阅读说明
·本站大部分文章转载于网络,如有侵权请留言告知,本站即做删除处理。
·本站法律法规类文章转载自[中国政府网(www.org.cn)],相关法律法规如有修订,请浏览[中国政府网]网站。
·本站转载的文章,不为其有效性,实效性,安全性,可用性等做保证。
·如果有什么问题,或者意见建议,请联系[网站管理员]
  原“浪人文章”和“浪人下载”网站已合并为“老若尔文章软件站”,域名:https://lre.cn
  本站使用【啊估文章软件站】网站系统    网站管理员留言簿〗〖捐助     闽ICP备08009617号