Minifw4.0-12简要说明书.docVIP

Minifw4.0-12简要说明书 升级说明： 1）内核提升到2.6.39修订imq错误，市面上的90%的PCI网卡都支持。 2）ADSL拨号升级，拨号速度快，很难断线 3）双线静态路由增强。建议将ROS的一些双线IP列表导入其中。 4) 增加weburl模糊匹配，限制web访问。 5）增加ANTI_ISP的功能，修改了IPID TTL COOKIE，如果是用QQ登陆数量限制，您可以使用其他好友的MINIFW内置的SOCKS5代理逃避检查。 6）动态域名由默认的3322.org更改为花生壳oray,快点申请oray的吧，速度非常快的域名。 7）增加socks5代理服务。有什么作用呢？！估计有的公司不让员工qq或者股票什么的。 A）安装： 硬件准备512M内存+双PCI网卡+CF卡或者硬盘，建议使用GHOST安装到硬盘方式，如果要用squid缓存，需要质量好的硬盘，ghost完毕，重新启动机器，如果显示boot error错误则重新光盘启动使用菜单2修复；如果是CF卡安装模式，需要提前将CF卡或者小硬盘分区。Minifw启动完毕会提示用户名root ,密码：hajhaj. B)采用WEB管理器配置minifw Minifw内置几十种网卡，建议使用intel/3com/8139/broacom网卡，至少2块，minifw启动完毕，可以远程IE登录配置(:8180)，将客户机配置IP为0 就可以与minifw的内网卡ip 连接了。 如果您是第一次使用，希望5分钟内学会配置 外网设置： 点击”Internet-1”，设置外网连接方式和DNS配置，对于PPPOE连接可以不填写dns。 如果是双线路还需要填写高级静态路由，注意ISP1的DNS1走线路1，ISP2的DNS2走线路2，不然网络连接不畅通。 2）流量整形： 本图按照ADSL(4M/64kb)所做的设置。推荐使用QOS1.3c，该限速策略实现对每个IP都限制上行和下行速度，按照上图格式填写并保存，最后点击“新建IP限速列表”，自动产生每IP限速策略（adsl网络会自动将客户机上行设置为下载速率的八分之一）。 如果是光纤连接的网络，则上行和下行都是120KB/S,根据客户机的IP分布，可以自己删除行解除部分IP的速度控制。 Qos1.3a与QOS1.3c的区别就是1.3a使用HTB，QOS1.3C采用hfsc,都需要建立IP限速列表，测试反映QOS1.3c在ADSL下玩游戏效果不错； QOS1.3B是动态限速，每3分钟探测一次网络内上网的客户机数量动态速度控制，自己测试吧，如果有人占据连接数或者带宽太多造成游戏卡，就启动windowresize限制吧。 3）防火墙设置： Iptables规则就是防火墙规则，可以实现ip/mac/port封锁或者放行，如果你熟悉哪些PORT是病毒攻击端口，您可以一次性的用逗号增加到一条规则中，例如445,69,444,1433,1444多端口填写到一条规则都可以，如果是内部的服务器需要对外开放，就填写内部服务器IP放行即可。如果需要做url过滤，更简单了，按照WEB内的提示做吧。 对于adsl用户可以到申请动态域名，远程管理会非常方便，如果需要外部能用http进入路由器，需要在远程管理规则内放开8180端口。 4）DHCP设置：如下图，可以支持两个网段，注意填写该图网关和DNS不要错误，如果不需要DHCP服务，跳过这个步骤。 5）诊断工具： a. 查看连接分类排序和客户机速度查看可以动态分析上网情况。 b. 防火墙规则可以查看一些病毒端口是否被使用或者攻击，对管理网络非常用帮助。 c. arp 表内包含客户机的ip和mac地址，可以看是否有arp攻击路由器，如果有多个客户机MAC相同，说明被arp欺骗了，使用下列命令可以抗arp. iptables -I INPUT -m pkttype --pkt-type unicast –j DROP iptables -I INPUT -m pkttype --pkt-type multicast –j DROP 封锁，当然也可以联系作者送您一份arp自动保护的版本或者使用minifw4.0.5。 C）常见问题： 1) 无法启动显示job … 光盘修复boot error后无法启动，检查你的CF卡或者IDE启动盘是否连接在第一硬盘接口位置HD0，确认在HD0位置都可以启动；如果是SATA或者USB启动，将其他USB磁盘都拔下再重新启动。 2)双ISP无法上网：是DNS的设置造成。 双线设置完毕，WEB管理器会自动多一个菜单“目标静态路由“，将两个ISP的主DNS（dns1 dns2），认真填写静态路由的线路，确保DNS1走第一条线路；DNS2走第二条线路。 3）Q