网站大量收购闲置独家精品文档,联系QQ:2885784924

DIY自己IPCop全功能防火墙.docVIP

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
DIY自己IPCop全功能防火墙.doc

DIY自己的IPCop全功能防火墙(系统安装篇)+(系统功能篇) 再来个防火墙DIY自己的IPCop全功能防火墙(系统安装篇) /dispbbs.asp?boardID=21ID=291page=1  如果各位的家中还有以前淘汰下来的那些老古董机器,像Pentium 90那样的计算机,在486时候那可是宝贝,现在可真的是一文不值了。各位是想把这种老机器放在墙角继续与灰尘为伍,还是愿意拥有一台自己的防火墙/路由器,并且了解一台路由器到底是如何工作的,使用淘汰下来的闲置计算机,自己组建一台防火墙/路由器倒不失为一个好主意,特别是对现在几乎每个家庭都连接到因特网上,如果有一台称手的防火墙产品可供你使用,倒也能更好地保证家庭网络的安全性。而且现在大部分基于Linux的防火墙产品都是免费的,对用户来说,在成本上的花费根本可以忽略不计。当然,如果你是那种懒人,什么事都只想一插上电源就完事,那这篇文章的内容可能不适合于你。   现存,有很多基于Linux环境的路由器/防火墙软件可供选择,例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等,这些防火墙软件在网络或其他媒体上都有许多功能及应用方面的介绍。这次,我们把目光转向IPCop,集中注意力来看看这款软件防火墙的功能与性能表现怎么样,它的口号可是为“让不良数据包到此为止”。   由于整个工作的复杂性,我准备分三篇文章来介绍把一台老机器变成一台全功能防火墙的整个过程,第一篇主要介绍这台防火墙硬件相关的一些问题,为安装防火墙做好准备。第二篇介绍整个防火墙的安装过程。最后一篇介绍一下安装完成后防火墙具有的各款功能及其使用方法。现在让我们往下看。   硬件需求   依照IPCop用户手册中的内容,这套软件对硬件的要求是相当低的,可以说现在能够使用的随便一套机器即可满足其运行的需求。IPCop的最低硬件需求只要是一台安装有386处理器,32MB内存和一块300MB大小容量硬盘的“古董级”机器就行了,即使是闲置不用的老机器配置也比这个要高啊。不过如果要安装一台能够处理带宽达到6Mbps的路由器,我们还是建议使用速度更快的硬件,毕竟,像最低配置那样老掉牙的机器运行速度肯定是不敢恭维的,别的不说,其硬件的稳定性也值得怀疑。一块奔腾(Pentium)家族的处理器再加上256MB的内存应当是能够表现得相当好的,而且使用一块20GB大小的硬盘它还能够担当一个双面角色,可作为一台高效率的代理缓存服务器来使用。   有些人可能会这们认为,那使用最新、配置最好的硬件其性能岂不是要更好。其实,如果试着使用一些现在最新技术的硬件设备实际上不足可取,甚至还会引起一些问题。举个例子来说,现在IPCop对PCI Express技术的支持只是刚起步,远没达到完成与成熟的地步,如果我们使用了一块这样主板的话,那就可能会对主板上的网卡部分产生一些意想不到的问题。但那些使用传统常规PCI接口的网卡,例如像Intel PRO-1000一样,则应该是不会有任何问题发生的。 图1:测试使用的硬件平台 - Pentium 75 Socket 7系统   IPCop的标准配置至少需要一块网卡的支持。甚至那些最便宜的100Mbit/s以太网卡可能还更适合于我们的意图,至少它们在驱动程序的支持上会更全面一些,使用这类网卡的话它们的成本应该不会超过30元左右。现在市面上基于Realtek 8139系列芯片的网卡可以说是遍地都是,对于我们的本次应用来说,选用这种芯片的网卡倒不失为一种比较安全的作法,因为如果一种芯片的应用极其广泛的话实际上也是相当于保证了它能够得到更加广泛的驱动支持。如果你想准确地了解你所使用的某一种类型的网卡是否能够被IPCop支持,请参阅它的硬件兼容列表(Hardware Compatibility List,HCL),具体地址为:/modules.php?op=modloadname=phpWikifile=indexpagename=IPCopHCLv01。   由于在驱动程序支持方面方面还不够完善,把IPCop路由器作为一台无线AP来使用的话在目前阶段还是有一定的困难,它需要用户进行大量的手动设置,过程很烦琐并且也比较复杂。因此就目前阶段来说,要在一个WLAN中使用IPCop,我们的建议是最好使用一块常规的网卡,并把这块网卡连接到某个无线局域网AP的以太网端口上。像这样的解决方案现在已经有针对PRISM芯片的成型产品了。IPCop的主机AP工程(Host AP-Project)提供了更详细的信息来指导用户怎样进行这方面的设置。   需要几块网卡   一台路由器需要安装网卡的数量是依赖于它的具体应用的,不过,一块网卡是它的最低需求,所以说在我们自

文档评论(0)

dmz158 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档