lovellh
发表于 2004-9-11 11:17:35
Floppy Firewall负 责 人: Matthew最新版本: 0.03更新记录: 修正了0.02版中的一些错误,包括:不能更改密码的错误和使用ipfstat -t显示终端错误。 旧版下载: 0.01 0.02 系统参数: 操作系统 FreeBSD 4.5 Release 防 火 墙 IP Filter v3.4.20 (264) 网卡列表 RealTek 8129/8139系列,D-Link DEF530TX+,Intel EtherExpress PRO/100B,3Com 3c90x,AMD Am79c97x Based 最小内存 12M 功能介绍 无需硬盘和光驱,只需软盘便可工作。支持包过滤,状态过滤,支持网络地址转换,可查看网络连接状态等。支持的命令 ifconfig route hostname netstat ping dhclient cp rm ls cat test gzip mkdir mknod fsck uname less more getty login passwd pwd_mkdb sysctl init sh reboot ipnat ipf ipfstat ipmon mount umount MAKEDEV使用方法: 1、Windows下的使用方法首先你需要下载fdimage.exe,然后将fdimage.exe和Floppy Firewall的镜像文件ffwxx复制到同一目录(如:c:\ffw),然后进行如下操作:c:\ffw> fdimage ffwxx a:2、UNIX/Linux下的使用方法UNIX/Linux下使用就比较简单:# dd if=ffwxx of=/dev/fd0a注:这里xx为Floppy Firewall的版本。然后用软盘启动机器便可。 常见问题: 系统root口令是什么?0.02版默认root口令是CNFUGffw,0.03版之后系统默认口令为空。为什么刚安装的FFW网络不通? 这是由于FFW带的ipfilter的默认规则是block in allblock out all即默认是不允许任何网络连接通过,你可以编辑/etc/ipf.conf来修改它(方法见后)或者暂时关闭ipfilter:ffw# ipf -D 如何修改防火墙规则?系统默认的防火墙过滤规则是存放在/etc/ipf.conf中,你可以将你的防火墙规则存放到其中,当机器重新启动的时候会自动加载。修改规则的方法有很多种,这里举一个例子:ffw# (cat/etc/ipf.conf> pass in all> block in on fxp0 proto tcp from www.badguy.com to any port = 22> pass out all>_EOF_ 现在你的过滤规则就已经添加到/etc/ipf.conf中了。如何修改我的网络配制?网卡配制:在/etc/中生成相应的ifconfig.if文件,然后在其中输网卡的配制参数,如果为动态分配则在配制文件中输入DHCP便可。例如:对rl0的配制,在/etc/中生成文件ifconfig.rl0,内容为192.168.0.10 netmask 255.255.255.0设置主机名:修改/etc/rc.conf中hostname的值。设置默认路由:修改/etc/rc.conf中default_route为你的默认路由。如何设置网卡别名?你只要在你的ifconfig.if文件中增加一行,并以alias开头便可,例如:对rl0的配制,在/etc/中生成文件ifconfig.rl0,内容为:192.168.0.10 netmask 255.255.255.0alias 192.168.2.11 netmask 255.255.255.0alias 192.168.3.12 netmask 255.255.255.0我如何保存我的设置?保存/etc下面的文件到软盘输入save命令,然后按回车,放入软盘便可,下次机器启动的时候会自动从软盘上读入这些设置。如何通过串口控制系统?0.02版本之后开始支持串口连接,你可以通过使用命令bootcfg来设置你的默认控制台,可以选择的设置包括:自动探测、标准控制台、串行控制台。系统启动之后我是否可以取出软盘?可以,因为系统运行时是在内存中,所以启动好之后就不再需要软盘了。 我如何升级系统的版本?目前不能,因为系统的所有文件是存放在FreeBSD内核中,所以目前你不能更新内核版本及防火墙版本。
页:
[1]