你也可以亲自制作路由器和防火墙
在 想的太美斑竹激励下,我编译优化了下列软件:binutils-2.16.1 gcc-3.4.4 coreutils 5.2.1 uclibc-0.9.27 make 3.8 等软件,构建了一个防火墙的开发系统,容量95M.
***"开发系统"完全 基于586优化,利用该系统,可以开发自己的路由器和防火墙.***
在该开发系统下,可以编译基于LINUX的几乎90%的防火墙或者路由器需要的软件.包括
KERNEL pppdthttpbusyboxpppoedropbear iptables 等 ,你想要什么组合如光盘启动硬盘启动或者其他IPTABLES的扩展模块,就随便了.如果你编译内核,建议选择选择586或者以上,不要选择386/486.
下周将在该开发系统下编译COYOTE/FFW中需要的各种软件和硬盘内核,编译好后将送 想的太美 做测试或者由他本人制作硬盘版向导,请硬盘爱好者耐心等待----我的机器开两个晚上了.
当然如果你想自己编译制作防火墙,我可以送你"开发系统",等空闲再写一个教程吧.
我自己的1.68M软盘优化版的脚本也在制作中,将定义为stable版本.因为windows版权限制,将不再采用安装向导,但是使用将非常的简单, WEB ADMINISTRATOR将采用英中双语切换,方便爱好者学习对照(脚本写作我才学习,功力不够,所以进展比较慢),预计下周出炉正式版本并命名为Mini firewall 1.68M v2.28 (我必须反复测试啊!使用环境是300台电脑,已经用了几天,狐狸图片还没有删除呢:lol.)
其实我本人是非常喜欢Floppyfw ,老外中太多的人支持测试开发它. 但是它不具备COYOTE的WEB管理模式,所以我才想将两者的优点二合一,结果变成了Mini firewall 1.68M v2.28
感谢各位朋友的支持,升级是非常累的,版本组合不好,可能完全无法编译,网络上有开发系统,但是没有做专门优化. 精神可嘉!支持! 严重支持。
好像没有听说有狐狸的啊,貌似狼啊
看错了.
的确好像是一头北方的狼我想删除HTTPD,改为集成在BUSYBOX编译中,不然未来升级BUSYBOX到1.1的时候密码校验还要费脑的. 原帖由 a99456820 于 2006-3-12 07:34 发表
我最关心的是,能不能加上限带宽的功能呀
给一个网段限带宽这个功能我会,
我指的是,象ro2.9一样,给一个网段一个总带宽,并且同时分配这个网段内每个ip一个自己的最大带宽,如何简单的实现
当然,一个ip一个ip的限 ...
CL支持类似192.168.3.0/24的网段写法,你可以设一个网段的带宽,看看他是如何运作的。
我的应用环境无法帮你做测试,你自己测一下看看。 CL用QOS后,网速会慢很多的。 原帖由 『阿虎』 于 2006-3-13 21:02 发表
CL用QOS后,网速会慢很多的。
我感觉不慢啊!至少把BT这种p2p软件对ADSL线路的侵占杜绝了。我主要限制了上传的流量,目前在15个人的共享网络里,2个用户pplive看电视,两个用户下BT。其他的用户依然可以上网,速度令人满意。
回复 #8 albertdsh 的帖子
COYOTE LINUX 2.28正式版本发布下载地址: http://minifirewall.szdh.net/wuhuashan/minifirewall-2.28.rar
未来版本将脱离COYOTELINUX
1)iptables 1.3.5 kernel 2.4.32 dnsmasq-2.26 ssh and http
2)远程更新内核和模块等功能,将支持未来升级!
3)半自动的模块加载功能(ipt_ROUTE.o,ipt_ipp2p.o,e1000.o etc)
安装一次,网卡坏了只要把新网卡驱动*.O复制到A:\就可以驱动了.
4)配置文件损坏还原功能..
5)防止135:139/445 等各种*波蠕虫和抗扫描.
6)英/汉双语 WEB远程管理
我增加了IPT_IPP2P,XUNLEI等不认识,其他国外的能控制多,最好不用QOS,比较消耗资源,使用IPT_IPP2P限制后,下载还是可以,但非常慢,估计没有人有愿意BT了. 支持 顶
下了测试下
回复 #10 想得太美 的帖子
你需要的我做过半,主要是我的同事要我增加一个网卡等模块自动启动功能,还有一个远程更新功能.结果是脚本都要反复修改测试.很抱歉了从我编译的情况看,原来基于COYOTE的编译环境要20分钟完成KERNEL 编译.优化后只要10分钟可以完成.
另外我发现/LIB 下还可以删除多余的几个*.SO
不过在硬盘版本中应该可以完成全自动防火墙升级能力(没有容量限制嘛,不担心会把别人的软盘写饱)
页:
[1]