DIY自己硬件防火墙设备.docVIP

DIY自己的硬件防火墙设备 {z c @*H%F~3n4z5j0第一部分 HYPERLINK /2006/1026/20061026005401.shtml?positioncode=2171 \t _blank /2006/10 ... l?positioncode=2171湖南信合之家社区门户,]4b.XVeNL-^8t第二部分 HYPERLINK /2006/1103/20061103007701.shtml?positioncode=2171 \t _blank /2006/11 ... l?positioncode=2171湖南信合之家社区门户QJ#e;cba第三部分 HYPERLINK /2006/1110/20061110003701.shtml?cChanNel=nocPositionCode=51_0 \t _blank /2006/11 ... ;cPositionCode=51_0湖南信合之家社区门户5~+w8}!@s qnB湖南信合之家社区门户vfTK0@ISE1RK|/v湖南信合之家社区门户,L#j]2|Z:vc$D.m_湖南信合之家社区门户5R.r|}Bx
y现在家庭中拥有计算机并连接到因特网上已经不是少数了，甚至许多家庭还拥有多台计算机。不过由于因特网的复杂，可能大部分用户都遭受过病毒侵入、黑客攻击和不明扫描等其他一些不安全因素的影响，如果有一台称手的硬件防火墙可供使用，那就大大地省事了。可现在市场上的硬件防火墙产品动辄就是以数千元计，对一般的家庭来说实在是不划算。其实，只要有一台以前淘汰下来能够使用的老机器，再安装基于Linux的免费防火墙产品就可实现这一目标了，对用户来说，在成本上的花费根本可以忽略不计。VQB2Y2o v!F^.`0 湖南信合之家社区门户Agl q:Tin??现存，有很多基于Linux环境的路由器/防火墙软件可供选择，例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等，这次，我们把目光转向号称为“让不良数据包到此为止”的IPCop，主要给大家介绍怎样安装一台自己的IPCop硬件防火墙。T7C+\`V?*a]?NB0 @CzUMWG0 ??准备硬件平台湖南信合之家社区门户J2y0K.ZsT湖南信合之家社区门户(Pr@/L6@5???依照IPCop用户手册中的内容，这套软件最低硬件需求只要是一台安装有386处理器，32MB内存和一块300MB大小容量硬盘的“古董级”机器就行了。不过从系统的运行速度及稳定性方面考虑，笔者还是建议使用速度更快的硬件。一块奔腾（Pentium）家族的处理器再加上256MB的内存应当是能够表现得相当好的，而且使用一块20GB大小的硬盘还可以把它作为一台高效率的代理缓存计算机来使用。也不是说使用最新、配置最好的硬件它的性能就能表现得再好，使用最新的硬件平台可能会引起一些问题，主要是IPCop对新硬件产品的支持还不完善的缘故，例如对PCI Express技术的支持也还只刚起步，远还没达到完成与成熟的地步。gF%O[0G$\0 湖南信合之家社区门户k*Cl5|
t8\{湖南信合之家社区门户4} tg{2i4`Lo8b湖南信合之家社区门户v} G4CQ:jAI)g图1：使用两块网卡路由器的网络连接拓扑结构 湖南信合之家社区门户VpJ,Lb
{g$ck,sg6[$?@kMa qg0 IPCop的标准配置至少需要一块网卡的支持，没有网卡的路由器我们还有称之为路由器吗？我们选择的是市面上基于Realtek 8139系列芯片的网卡，因为一种芯片极其广泛的应用实际上也是相当于保证了它能够得到更加广泛的驱动支持。在笔者给大家介绍的实例中，使用了两块网卡，这跟我们使用一台SOHO宽带路由器来共享ADSL或cable modem上网的具体网络结构是一样的（如图1所示）。在我们使用的这个网络中，一块网卡（第一块网卡）是连接到家用网络那一端的交换机上（用绿色的连接线表示），而它的另一块网卡（第二块网卡）则是直接连接到一台ADSL或是cable modem上的（用红色的连接线表示。实际上，一块ISDN卡或是一块传统的模拟modem卡也是可以用来代替它的第二块网卡的；另外，我们还可以增加更多的网卡来满足更复杂的需求。p(~~M VOe0 ;A4mAh6m0 ??IPCop路由器的硬件需求湖南信合之家社区门户s%O!WWof B;nM0s湖南信合之家社区门户t5W^5U \)o