Floppy Firewall 如何设静态路由

lovellh

Floppy Firewall负 责 人： Matthew  最新版本： 0.03  更新记录： 修正了0.02版中的一些错误，包括：不能更改密码的错误和使用ipfstat -t显示终端错误。 旧版下载： 0.01    0.02 系统参数： 操作系统 FreeBSD 4.5 Release 防 火 墙 IP Filter v3.4.20 (264) 网卡列表 RealTek 8129/8139系列，D-Link DEF530TX+，Intel EtherExpress PRO/100B，3Com 3c90x，AMD Am79c97x Based 最小内存 12M 功能介绍 无需硬盘和光驱，只需软盘便可工作。支持包过滤，状态过滤，支持网络地址转换，可查看网络连接状态等。  支持的命令 ifconfig route hostname netstat ping dhclient cp rm ls cat test gzip mkdir mknod fsck uname less more getty login passwd pwd_mkdb sysctl init sh reboot ipnat ipf ipfstat ipmon mount umount MAKEDEV  使用方法： 1、Windows下的使用方法首先你需要下载fdimage.exe，然后将fdimage.exe和Floppy Firewall的镜像文件ffwxx复制到同一目录（如：c:\ffw），然后进行如下操作：c:\ffw> fdimage ffwxx a:2、UNIX/Linux下的使用方法UNIX/Linux下使用就比较简单：# dd if=ffwxx of=/dev/fd0a注：这里xx为Floppy Firewall的版本。然后用软盘启动机器便可。 常见问题： 系统root口令是什么？0.02版默认root口令是CNFUGffw，0.03版之后系统默认口令为空。为什么刚安装的FFW网络不通？ 这是由于FFW带的ipfilter的默认规则是block in allblock out all即默认是不允许任何网络连接通过，你可以编辑/etc/ipf.conf来修改它（方法见后）或者暂时关闭ipfilter：ffw# ipf -D 如何修改防火墙规则？系统默认的防火墙过滤规则是存放在/etc/ipf.conf中，你可以将你的防火墙规则存放到其中，当机器重新启动的时候会自动加载。修改规则的方法有很多种，这里举一个例子：ffw# (cat  /etc/ipf.conf> pass in all> block in on fxp0 proto tcp from www.badguy.com to any port = 22> pass out all>_EOF_ 现在你的过滤规则就已经添加到/etc/ipf.conf中了。如何修改我的网络配制？网卡配制：在/etc/中生成相应的ifconfig.if文件，然后在其中输网卡的配制参数，如果为动态分配则在配制文件中输入DHCP便可。例如：对rl0的配制，在/etc/中生成文件ifconfig.rl0，内容为192.168.0.10 netmask 255.255.255.0设置主机名：修改/etc/rc.conf中hostname的值。设置默认路由：修改/etc/rc.conf中default_route为你的默认路由。如何设置网卡别名？你只要在你的ifconfig.if文件中增加一行，并以alias开头便可，例如：对rl0的配制，在/etc/中生成文件ifconfig.rl0，内容为：192.168.0.10 netmask 255.255.255.0alias 192.168.2.11 netmask 255.255.255.0alias 192.168.3.12 netmask 255.255.255.0我如何保存我的设置？保存/etc下面的文件到软盘输入save命令，然后按回车，放入软盘便可，下次机器启动的时候会自动从软盘上读入这些设置。如何通过串口控制系统？0.02版本之后开始支持串口连接，你可以通过使用命令bootcfg来设置你的默认控制台，可以选择的设置包括：自动探测、标准控制台、串行控制台。系统启动之后我是否可以取出软盘？可以，因为系统运行时是在内存中，所以启动好之后就不再需要软盘了。 我如何升级系统的版本？目前不能，因为系统的所有文件是存放在FreeBSD内核中，所以目前你不能更新内核版本及防火墙版本。