交流 › Linux、BSD、Unix › 内核升级,功能扩展,更稳定的coyotelinux

aijun 发表于 2006-3-2 09:32:25

内核升级,功能扩展,更稳定的coyotelinux

1.增加流量监控软件IFACC和IPTRAF.两个强大的流量监控软件,使用WEBADMIN分析吧.
2.使用iptabls三个扩展ttl和TTL以及time,
3.修改menu菜单,增加了edit module功能
4.直接把135:139,445等端口封锁,
5.增加了抗扫描功能
6.病毒过滤……
下载网址为:http://219.223.96.9/wuhuashan
其中的install-2.4.32.rar就是

[ 本帖最后由 aijun 于 2006-3-2 09:34 编辑 ]

wjc007 发表于 2006-3-2 10:00:33

下载了侃侃

add1132 发表于 2006-3-2 15:35:35

下来试用一下

td198 发表于 2006-3-2 19:18:25

这个是怎么用的，直接安装就可以了吗 ？
没用过这个路由，以前都是用BBI，刚做了一个coyotelinux
，不知道怎么内核升级，请多指教！

aijun 发表于 2006-3-3 08:14:06

回复 #4 td198 的帖子

假如IPCOP BBI COYOTE本身无法实现你的防火墙功能,或者你的千兆网卡没有驱动,那么必须升级KERNEL /IPTABLES,这时就需要重新编译了.往往提供软件的公司无法为个人量身定做,只要有源代码,编译后,利用原有的SHELL脚本,即可.

COYOTE路由器停止开发了(或者说半年内没有什么升级版本!),网络上的COYOTE-2.24/2.25/2.26其实都没有任何改变,内核为2.4.30 ,IPTABLES为 1.2.11 ,DNSMASQ升级版本更新10多次了,但还是2.2版本,2.32.4..2.10...2.24..2.26..

现在我所做的测试升级版本为 kernel 2.4.32   iptables 1.3.5dnsmasq 2.26

网络上有很多内核升级的文章,您可以参考,都是基于Glibc编译;要得到很小的内核和非常小的应用程序(一张软盘呢!),需要uClibcbusybox ,而且针对不同CPU类型方便实现交叉编译.

参考 www.uclibc.org   其中有toolchain 可以完成最小路由器的编译制作.市场上买许多品牌的路由器 如TP_LINK 只不过使用了ARM9 CPU (好像都没有使用i386类型节约成本?),估计都是使用UCLIBC完成的.

aijun 发表于 2006-3-3 08:35:51

回复 #5 aijun 的帖子

http://219.223.96.9/wuhuashan其中的文件夹有我的三个修改版本.

本来有很多优秀有用的软件,编译后才几十多K,除非软盘变为1.72M,就可以容纳防毒程序等,不过对于才400台以内的网络 只要 使用iptables -t nat -I PREROUTING -p tcp --dport xx-j DROP
XX 一般为135:139 ,445,69 等端口,网络最害怕的蠕虫   还是很难进入的.我在实际管理网络中就使用这个命令查找内部中蠕虫的主机,非常准确的(iptables -t nat -I PREROUTING-p tcp --dport 445 -m limit --limit 1/min -j LOG --log-prefix "virus found : ").

EMP 发表于 2006-3-3 10:28:10

搂主为何不做个硬盘版呢？这样可以添加更多软件。。

aijun 发表于 2006-3-6 08:32:16

回复 #7 EMP 的帖子

因为安装一个DEBIAN 3.1(KERNEL 2.4.27 IPTABLES 1.2.9A) 的最小版本才100M,所有网络路由防火墙的软件都可以集成,完全不需要COYOTELINUX .我使用www.uClibc.org 编译 buildroot 就是在这个环境中,因此我认为硬盘版本还不如安装一个REDHAT/DEBIAN等发行版本做防火墙, 服务更多,无论是APACHE/MYSQL都可以集成其中,节省一台服务器. 当然如果是一台586还是使用最小的路由器实在的多.

万一硬盘出现问题,辛苦做的自定义配置软件可能就丢了(做克隆?).软盘多HDCOPY就OK.

看到网友都讨论硬盘版LINUX,有时也想把硬盘模块加入,或者加入支持CF卡的模块,而且自己也在一年前完成硬盘或者USB 利用SYSLINUX启动,但是我想坚持"最小",主要是为了学习"嵌入式LINUX"

td198 发表于 2006-3-7 14:21:16

回复 #5 aijun 的帖子

aijun
可以给我留个联系方式吗?
我初学这个软件,好多问题想问一下
我的QQ:34505320

lyscocom 发表于 2006-3-7 14:39:09

是啊   这个 哥们 看来 哼牛有机会 给 指点 一下

terminal2000 发表于 2006-3-7 18:47:48

硬盘坏的几率和软盘坏的几率，数量级上差了好多备。
而且，硬盘版的也不能做太大，也是和软盘一样放内存里执行的，这样运行时硬盘可以休息，不然硬盘坏很快，路由也不稳定。
所以，硬盘版的还是比你的在硬盘上执行的DEBIAN好得多。

td198 发表于 2006-3-7 20:17:30

请问一下，这个2.4.32和那个2.26.0有什么区别
怎么这么多版本得呢？那个是最新

td198 发表于 2006-3-7 20:19:36

我要阻止网内的某一台电脑上INTERNET,是不是在防火墙定制规则编辑规则就可以了

td198 发表于 2006-3-7 20:21:30

Internal Users Filtering这个有什么用处，与防火墙规则有什么不同

aijun 发表于 2006-3-8 09:01:21

回复 #12 td198 的帖子

启动 后运行

uname-r
busybox --help |more
iptables

可以查看大致使用那些软件版本 .还 可以 看 /lib中有哪些自己特别 需要 的 模块 .

查看完整版本: 内核升级,功能扩展,更稳定的coyotelinux