快捷搜索:

构建Linux系统下U盘路由器、防火墙

TCP/IP协议是在Unix上成长起来的,并在Linux系统中获得了很好地承袭,这使TCP/IP成为Linux系统弗成瓜分的组成部分。由于Linux系统中TCP/IP栈的实现尤为成熟,Linux更是号称拥有业界最强的路由功能,加之其机动、轻易定制的优点,以是深受资深网管和高水平用户的青睐。用户都是经由过程网干系接到互联网。网关多半是专用的路由器和互换机。今朝,Linux的通用性越来越强,颠末适当地设置设置设备摆设摆设之后,它完全可以担当互联网的物理基石——路由器这一紧张角色。互联网上的高水平开拓者对Linux进行精简和定制后,推出了Linux软件coyote Linux(北美土狼)是一款异常小巧方便的软件路由器和防火墙软件,它以一张软盘为载体,可以应用一些古老的机械做为代理防火墙,而它的功能却很强大年夜,本文简要先容一些coyote Linux的安装及设置设置设备摆设摆设应用。

它可以仅经由过程一张软盘来运行,有效低落了对硬件资本的要求,并前进了事情效率。coyote Linux声称可以在486以上的PC机上顺畅运行,而且只需8MB以上的内存。它的用途和设计思路与嵌入式系统异常类似。和别的一个Linux路由器/防火墙软件——LRP比拟,它们的事情道理基础同等,不合之处在于LRP的设置设置设备摆设摆设措施比拟较较原始,每一步都必要敕令行或改动设置设置设备摆设摆设文件来进行,而coyote Linux了交互式的选单领导设置设置设备摆设摆设法度榜样,更易于操作。别的一个此中对照常见、设置设置设备摆设摆设简单的是BBIagent,然则现在已经不是免费的了,每台路由器的软件注册费为 36 美元。已经完全背脱离源蹊径。

coyote Linux 官方网址:http://www.vortech.net/ 最新版本是2005年6月24日推出的2.24。主要功能:

1.支持静态IP地址连接要领,支持通俗调制解调器拨号要领,支持PPPOE也便是ADSL的连接要领;

2. 法度榜样内建DHCP办事器功能;

3. 防火墙,包括七层过滤;

4. IP自动转发,支持令牌回环,也便是俗称双通,能实现端口映射,将内部办事器宣布出去。 5. 远程治理支持中文。

6. 可以设置为DNS办事器。

7. 可以设置设置设备摆设摆设为无线接入点或者打印办事器。

系统要求

作为路由器的谋略机必要具有486以上的中央处置惩罚器、16MB以上的内存、软驱、连接局域网的网卡和连接互联网的收集设备,该设备可所以连接XDSL的网卡,也可所以线缆调制解调器(Cable Modem)或通俗的调制解调器。支持以下网卡:

3com509 Modul:3c509

3com900 Modul:3c59x

Intel Ethernet Pro 100 Modul:eepro100

3com590 Modul:3c59x

RTL8139 Modul:8139cp eller8139too

下面具体先容coyote Linux的安装及设置设置设备摆设摆设应用的步骤:

将安装coyote Linux软件的谋略机加入局域网,假如是用ADSL/Cable调制解调器要领连接互联网,必要两块网卡,一块接入局域网,一块连接ADSL/Cables设备。笔者收集拓扑见图1。

图1 收集拓扑布局

步骤一:

软件下载安装:现在从http://www.coyotelinux.com/ 上可以下载到Linux版和Windows版的制作法度榜样,为了表现开源精神我选择了Linux版本:

#wegt http://downloads.vortech.net/cgi-bin/dlmgr/download?ChannelID=5&DownloadID=22

#tar vxf coyote-2.24.tar.gz;#cd coyote-2.24

#./makefloppy.sh

Coyote floppy builder script v2.9

Please choose the desired capacity for the created floppy:

1) 1.44Mb (Safest and most reliable but may lack space needed

for some options)

2) 1.68Mb (Good reliability with extra space) - recommended

3) 1.72Mb (Most space but may not work on all systems or with

all diskettes)

按照提示选择1。

步骤六:设置DNS办事器选项

为局域网内谋略机供给域名办事代理,加快主机名对应IP地址的查找,从而前进造访网页的速率,可自设主机名称和IP地址的解析。

步骤七:选择WEB治理说话。中文一样平常环境下选择CHN 。coyote Linux支持11国家的说话。见图3。

图3 说话设置选项

步骤八,选择日志办事器的地址,日志对付安然来说异常紧张,他记录了系统天天发生的各类各样的工作,你可以经由过程他来反省差错发生的缘故原由,或者受到进击时进击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。

步骤九:系统自检,提示输入网卡中断、IO是否启用7层过滤等选项。RTL8139的pci接口的网卡,直接被支持的,IO地址和IRQ不必要设置的,直接应用会车键NEXT,假如你用的是ISA网卡就必须填写。完成后会系统当前信息,见图4。

图4 系统信息

步骤十:完成操作启动Linux路由器、防火墙

按照提示加入一张1.44MB的软盘,制作历程自动完成,大年夜约必要250秒钟。coyote Linux软盘就完成了。用这张软盘启动一台计看成为路由器的机械,在bios里设置成软驱启动。

步骤十一:远程治理coyote Linux 路由器、防火墙

今朝主要的远程连接技巧大年夜致分为以下两种:一种是基于浏览器的Web界面要领,另一种是基于敕令行的要领。敕令行的治理要领得当进行初始化、网卡设置设置设备摆设摆设等基础操作,不得当做富厚的治理功能。Web治理要领是另一种治理对象。这种要领供给了简单的治理界面,直不雅,是一种紧张的治理对象,得当进行繁杂的设置设置设备摆设摆设,连接多台办事器,同时支持富厚的审计和日志的功能。下面分手这先容这两种措施。

浏览器治理要领:

浏览器要领治理界面一样平常必要完成对系统的设置设置设备摆设摆设、治理和监控。设置设置设备摆设摆设好之后,经由过程一个Web办事器、收集上任何一个谋略机的浏览器都可以治理它。在浏览器的IP地址中输入它的地址和治理端口号8180(Coyote Linux自定义的端口为8180),然后输入治理员口令。即可见到如图所示治理界面。平日应用浏览器连接远程Linux办事器用于:远间隔的技巧支持。曩昔一样平常技巧职员和用户之间的电话交流来进行,这种交流既耗时又轻易掉足。许多用户对Linux系统知道得很少,然而当碰到问题时,有了远程节制技巧,技巧职员就可以远程节制用户的电脑,就像直接操作本地电脑一样,只必要用户的简单赞助就可以获得该机械存在的问题的第一手材料,很快就可以找到问题的所在,并加以办理。见图5。

图6 浏览器远程治理界面

步骤十二:高档利用,以其他存储介质应用coyote Linux

coyote Linux 官方网址的链接阐明其不支持USB启动(http://www.vortech.net/faq/?myfaq=yes&id_cat=2&categories=Coyote+Linux+2.x+-+General#28 )。然则为了使软盘Linux路由系统具备更多的功能,一定要求在软盘空间上容纳更多的内容。然而软盘空间有限,读写速率对照慢,也轻易被毁坏。现在对照新的谋略机都支持USB闪盘进行启动,以是可以将软盘中的文件拷贝到USB闪盘中,来前进系统事情的机能。必要的软件包括syslinux(由它来向导Coyote Linux,下载站点:http://downloads.planetmirror.com/pub/linux-router/utils/syslinux-1.48.tar.bz2)。步骤:

1.应用FAT款式对其进行款式化,建立USB启动盘目录,留意应用精确的 USB 盘设备名称。mkdosfs 敕令包孕在 dosfstools对象包中。为了能在 USB 闪盘向导后启动内核,我们要在 USB 闪盘上放入一个启动向导法度榜样。只管任何向导装载法度榜样(比如 LILO)都应该可以胜任这个事情,不过照样应用 SYSLINUX 更方便。主要缘故原由是是它可以应用 FAT16 分区,而且只必要编辑一个文本文件就能对其进行设置设置设备摆设摆设。任何支持 FAT 文件系统的操作系统可以用来改变启动向导器的设置设置设备摆设摆设文件。

您可能还会对下面的文章感兴趣: