隔离无线网络.pdfVIP

310 第5 章 H A C K 隔离无线网络 #71 可以利用一些计算机硬件和一个BSD防火墙来构建一个小型的无线 防火墙。 想要让那些计算机上的小零件有用武之地，还想要购置一块合适的主板 [Hack #53]来建立一个自己的接入点，那么本节hack 就是为这些用户所撰写 的。当然还可以选择其他操作系统。Pebble 是一个非常好的例子，因为它就 是通过小的Linux 发行版来实现无线应用的。然而，它还有一些负面因素： 比如说，它已经一年没有更新，配置时还要求对Linux 守护进程非常的精通， 还要知道如何配置它们（通过文本文件）。 软件Hack 311 图5-10 ：无线用户连接状态显示 m0n0wall 是个超浓缩的FreeBSD 4 版本，最初设计的目的是作为一个小型 防火墙来使用的，可以在一个非常小的存储空间中运行。它保留了这些功 能，更令人不可思议的是，在Soekris net4521 硬件[Hack #53]上利用仅有4.43 MB 大小的空间存放图像。另外，完整的OS 配置是从一个Web 浏览器下进 行的。在服务器端，配置过程是通过一个Web 服务器和PHP 完成的，完整 的配置参数以XML 格式存储。 安装 可以从http://www.m0n0.ch/wall 下载多种格式的软件。比如用于Soekris 硬 件的特殊图像，用来从硬盘或闪存上运行的一般计算机图像，以及一个可启 动的CDROM 图像。这些稍后要用到的图像的特别说明也可以在这个Web 站点上找到。 要想让Soekris 硬件起作用并且可以和m0n0wall 协同工作，需要一个至少8 MB 的Compact Flash （CF ）卡，并从另外一个工作中的计算机上用一些写 312 第5 章 入CF 卡的方法。这里有一些可供选择的方式。可以使用一个CF 到IDE 适 配器[Hack #54]，一个PC Card 适配器包括CF 卡或是一个USB CF 阅读器。 需要卡式阅读器或适配器与Linux 、BSD 或Windows 组件挂钩。从m0n0wall 的Web 站点上为固件下载正确的图像并放置在所选机器上。根据选择的操作 系统的不同，写入方式也会有所差异。 BSD 和Linux 用户将共同使用一个gzip 实用程序，在写入过程中解压缩图 像。然而，每一个操作系统对于命名插入重写媒介的方法各不相同，因此需 要从命令行上运行dmesg 来决定分配到CF 卡的设备的确切名字。 要想写入图像，BSD 用户应该执行以下命令： gzcat net45xx-xxx.img | dd of=/dev/rad[n] bs=16k 这样，CF 卡就被分配给名字类似/dev/rad3 的设备。确保执行的命令中包含 了确切的设备名称，该设备名称将确定dmesg 的输出。 Linux 用户需要执行以下命令： gunzip -c net45xx-xxx.img | dd of=/dev/hdX bs=16k 另外，还需要使用dmesg 的输出来确定使用了哪个设备的名字。如果有一块 USB CF 阅读器，如果让自己的设备加载使用一个诸如/dev/sda0 的SCSI 仿 真设备，这将是个明智的选择。 使用这两种操作系统的用户都应该忽略有关“trailing garbage. ”的错误。这 个错误发生的原因是由于软件图像是用数字符号写入的。 Windows 用户需要一个特殊的程序来直接把图像写入媒体中，而不需要 W i n d o w s 系统盘的支持。P h y s d i s k w r i t e 就是这样一个程序，可从 m0n0wallWeb 站点http://www.m0n0.ch/wall/physdiskwrite.php 中获取。 在Windows 系统中插入CF 后，或是从命令窗口调用Physdiskwrite ，或是把 图像的图标拉到可执行程序图标中。图5-11所示的是完整的处理过程的屏幕 截图。特别要注意，必须要选择正确的物理驱动！如果选择错误，将会改写 系统上的其他物理磁盘，那么对用户、