minifwhowto(new).docVIP

Minifw5简要说明书 MINIFW5说明： 软件列表：linux-3.14,iptables 1.4.21,iproute-3.14 ,ipset-6.24, 特性：支持mtpcp协议，客户机访问网页可以支持多线路同时上行和下行，当然前提是网站的服务器也支持mptcp。 仿照华为交换机的功能增强内核抗arp欺骗功能，全自动抗一切arp 欺骗，不需要任何手工绑定。 内置dhcp服务器增强，可以预防部分硬件路由获取IP，可以封锁android/ios/ipad等无线设备获取IP，造成IP不够。 更完善的抗DDOS攻击脚本，每个IP都限制最大连接数和新建连接数速率，对内部服务器采用synproxy 机制保护最大限度免遭ddos攻击。 内置webbench/iperf提供对您的一些的服务器做压力测试，有的服务器同时被500个客户访问就会瘫痪，压力测试没有？大型的考试等场合会很尴尬的。 优化string2模块，实现包内容正则表达式查找和替换，可以用来做很多的网络实验。 增加了一个程序cracker 做特殊实验，目前的网络都无法对抗cracker攻击，但建议用来做交换机安全测试，是交换机杀手，华为ciso都无法免疫。 使用方法：iptables -m string2 –help 非常强大的世界级杀手模块，使用正则表达式实现数据包内容的查找与替换，支持TCP/UDP协议包内的任意字符内容！很方便过滤HACKER的攻击包做snort规则，不得用于网络游戏升级以及其他网络软件作弊行为，任何违法行为与本软件无关。 预防WEB注入 Iptables –I FORWARD -p tcp –dport 80 -d 3 –m webhack –string hack –j DROP web服务器预防注入攻击。 ------------------------------------- 以下是minifw4.14的介绍 升级说明： 1）内核提升到2.6.39修订imq错误，市面上的90%的PCI网卡都支持。 2）ADSL拨号升级，拨号速度快，很难断线。 3）双线静态路由增强。建议将ROS的一些双线IP列表导入其中。 4) 增加weburl模糊匹配，限制web访问。 5）增加ANTI_ISP的功能，修改了IPID TTL COOKIE，如果是用QQ登陆数量限制，您可以使用其他好友的MINIFW内置的SOCKS5代理逃避检查。 6）动态域名由默认的3322.org更改为花生壳oray,快点申请oray的吧，速度非常快的域名。 7）增加socks5代理服务。有什么作用呢？！估计有的公司不让员工qq或者股票什么的。 8）适合网吧的QOS脚本更强大，网页不卡。 9）支持PPPOESERVER密码验证。 简明教程 A）安装： 硬盘方式：准备1024M内存+双PCI网卡+CF卡或者硬盘，建议使用GHOST安装到硬盘方式，可以刻录光盘或者U盘WINPE方式释放MIIFW.gho ，如果要用squid缓存，需要质量好的硬盘，ghost完毕，重新启动机器，如果显示boot error错误则重新光盘启动使用菜单2修复；如果是CF卡安装模式，需要提前将CF卡或者小硬盘分区。Minifw启动完毕会提示用户名root ,密码：hajhaj. USB方式：在WINXP下手工格式化U盘，并使用syslinux.exe（ISO内复制到c:\windows）制作引导系统。完整步骤需要2步。 ------------------------------------------- . syslinux.exe -sfma u: (U盘作为linux引导盘)---------1 .展开ISO文件到硬盘，进入minifw文件夹，选取所有文件以及文件夹，复制粘贴到U盘（不得包含minifw这个文件夹名）----------2 .找一台双网卡PC启动U盘简单的U盘路由完成。. ----------------------------------------------- B)采用WEB管理器配置minifw Minifw内置几十种网卡，建议使用intel/3com/8139/broacom网卡，至少2块，minifw启动完毕，可以远程IE登录配置(:8180)，将客户机配置IP为0 就可以与minifw的内网卡ip 连接了。 如果您是第一次使用，希望5分钟内学会配置 外网设置： 点击”Internet-1”，设置外网连接方式和DNS配置，对于PPPOE连接可以不填写dns。 如果是双线路还需要填写INTERNET-2配置并且点击“高级静态路由”，增加DNS走的线路，ISP1的DNS1走线路1，ISP2的DNS2走线路2，不然网络连接