找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 20025|回复: 19

各種軟体路由资料收集

[复制链接]
发表于 2006-1-2 02:00:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
今天???事在?路上搜集一下?於?体路由的?介,以後有??都下?玩玩.
我?信以後?有更多的?体路由系?,所以我的收集也是不?停止的.
呵,虽然大部分是从网上搜集的,但有好多并不是用搜索引擎就能找到的~
真的挺累.
???用?体路由的朋友提供?小小的??吧.
中在?面和各位前???,不能一?小忙都不?!
能用到的前???一下.



RouteOS
???然???,人家自己都在吼??ISP??的路由?.
routeros是一款基于Linux的路由器操作系统,功能强大,拥有几乎所有硬件路由具有的功能.??有策略路由功能,RouterOS要求相当简单:一台具有奔腾以上的CPU,64M内存的X86计算机就足够了(既然??ISP级的路由器,对内存的要求是大了点).关键是对网卡的支持:Intel的8255X系列,3com的3c905系列,RealTek的8139系列,常见的网卡全可以(建议大家选用Intel82559网卡,速度和稳定性都很好.RealTek8139对CPU资源消耗较大,不适合大数据流量工作.3com就不要考虑了,官方文件说它不支持MTU1500,在特殊应用上可能有问题.具体的资料请大家到到www.mikrotik.com查询).Intel的奔腾Ⅲ450,64M内存,Intel82559 100M 网卡,可以轻松的承担大约200用户的PPPOE拨号以及NAT(网络地址转换).唯一的缺点是该软件是收费的,试用时间只有24小时.不过还好,在??”?”?是比???的,可以解决这个问题.
??2.8.26??版本是比??定的.?在Routeros版本更新的太快,截至此文以更新到2.9.7.我做??只到2.9.2呵.
官方主站:http://www.mikrotik.com/
原文?明?: http://www.mikrotik.com/docs/ros/2.9/
在?内?它介?比?好一?的??有:
www.routerclub.com



Freesco
Freesco的名字由来是FREE ciSCO的缩写,开发者希望Freesco能代替网络上的专用路由器.Freesco声称可以在386以上的PC机上顺畅运行,而且只需8MB以上的内存.它的用途和设计思路与嵌入式系统非常类似.和另外一个Linux路由器/防火墙软件??LRP相比,它们的工作原理基本一致,不同之处在于LRP的配置方法相对比较原始,每一步都需要命令行或修改配置文件来进行,而Freesco提供了交互式的选单向导配置程序,更易于操作.
目前Freesco的最新版本为0.3.2,基于Linux 2.0.38内核.
比??的是需要用fdimage.exe在XP上?入??.
系统要求 :
作为路由器的计算机需要具有386以上的CPU,8MB以上的内存,软驱,连接局域网的网卡和连接互联网的网络设备,该设备可以是连接ADSL的网卡,也可以是线缆调制解调器(Cable Modem)或普通的调制解调器.
Freesco对于CPU要求非常低,内存方面推荐使用32MB.Freesco支持的网卡类型很多,可以下载http://www.freesco.cc/descargas/ingles/Modules-03x.zip软件包查看.
官方主?:http://www.freesco.org/
自由下载http://www.freesco.cc/descargas/ingles/Freesco-032.zip





M0N0
m0n0是基于freebsd而开发的软件路由器.由于freebsd有着比linux更高的稳定性,可靠性,所以用m0n0来做软件路由绝对是最好的选择.而且安装配置比coyote更简单,功能更强大!
??介?起?比???了,??地?:配置??,功能?大,?行?定,??速度?人!
有些人做?????是??速度和?定性?人。
感?缺?就是一只也?搞出?於多WAN口的??和策略,可能也是我?看明白?明吧!
呵呵.
官方主?: http://m0n0.ch/wall/
官方安??明: http://m0n0.ch/wall/installation.php
官方下?地址: http://m0n0.ch/wall/downloads.php



Pfsense
来自于mOnOwall的pfsensepfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件m0n0wall基础上开发的,增加了许多m0n0wall没有的功能(pfSense的官方网站称它为the better m0n0wall).pfSense除了包含宽带路由器的基本功能外,还有以下的特点:
●基于稳定可靠的FreeBSD操作系统,能适应全天候运行的要求.
  ●具有用户认证功能,使用Web网页的认证方式,配合radius可以实现记费功能.
  ●完善的防火墙、流量控制和数据包功能,保证了网络的安全,稳定和高速运行.
  ●支持多条WAN线路和负载均衡功能,可大幅度提高网络出口带宽,在带宽拥塞时自动分配负载.
  ●内置了IPsec 和PPTP VPN功能,实现不同分支机构的远程互联或远程用户安全地访问内部网.
  ●支持802.1Q VLAN标准,可以通过软件模拟的方式使得普通网卡能识别802.1Q的标记,同时为多个VLAN的用户提供服务.
  ●支持使用额外的软件包来扩展pfSense功能,为用户提供更多的功能(如FTP和透明代理).
  ●详细的日志功能,方便用户对网络出现的事件分析,统计和处理.
  ●使用Web管理界面进行配置(支持SSL),支持远程管理和软件版本自动在线升级.
我?找到中文安?教程或支持.累??合看E文吧!
官方主站: http://www.pfsense.com/
下载地址: http://www.pfsense.com/index.php?id=22
官方FAQ: http://faq.pfsense.org/

ClarkConnect
ClarkConnect(以下都简称CC)可以将一部普通的电脑变成一部具有完整功能的网络服务器/路由器.换句话说,它将你的局域网通过固定ip(动态分配的ip),Dsl或是cable连接到互联网.由于这个软件是基于Red Hat,所以还有数以千计的扩展软件包可以安装在你的服务器上.这个软件可以帮你安装并配置你的ClarkConnect server/gateway.
但是你需要具备下面的一些基本要求:
基本的网络知识和经验
Linux的基本入门知识
一条连接互联网的线路
一个小型局域网
官方网站:http://www.clarkconnect.org
下载地址:http://www.clarkconnect.org/webapp/downloads.jsp



Coyotelinux
配置简单的coyote linux, 俗称”北美小银狼”这款路由软件免费的,不象BBIagent要叫389大洋,但是主要一点就是,它支持令牌回环.也就是俗称双通,实践证明它在发布网站和对游戏支持比BBIagent好,同时它还有下列功能:
1、支持DHCP连接方式;
2、支持静态IP地址连接方式;
3、支持Modem拨号方式;
4、支持ISDN;
5、支持PPPOE,也就是ADSL的连接方式;
6、程序内建DHCP服务器功能;
7、防火墙;
8、IP自动转发;
9、远程管理等等.
北美小银狼,只需一张软盘就可以做一台专业的路由器
官方主站: http://www.coyotelinux.com/
下?地址: http://www.coyotelinux.com/downloads/




Smoothwall And ipcop
感?他?不管?核心?是在功能,使用方法上都很像.?安?都停像得所以仍一起?一下!只不?在这便好像IPCOP的外?比?多一些.
Smoothwall实际上就是一个非常出名并且好用的Linux系统路由器软件,本身带的防火墙功能也是值得称赞,由于配置要求低,稳定,受到大家的一致好评.使用smoothwall为我们带来的稳定与安全的同时,还可以用这台电脑做一些其他的服务.
分2.0普通版和3.0企?版.3.0已?出?化?丁.
3.0使用?需打11??丁.已?有人?新手??了回流?丁,只需用SSH上?解?即可.
IpCop让坏的数据包在IPcop面前消失,非常不错的.一眼就能看出?其主要功能是安全防火. ??是在中?路由?上打得主?!
?且IPCop的外?非常?富,?於流量管理,限速等等..?在?有一群IPCop?好者在??外?.有些linux基??IPCop的使用?更得心?手.
Smoothwall:
官方主站: http://www.smoothwall.org/
下?地址: http://www.smoothwall.org/get/
官方?明: http://www.smoothwall.org/docs/
IPCop:
官方主站: http://www.ipcop.org/
下?地址:
http://www.ipcop.org/modules.php ... =index&
官方?明:
http://www.ipcop.org/modules.php ... =IPCopDocumentation
推????人?IPCop做的比?好的??:
www.routerclub.com
www.itusr.com


Picobsd
如果你曾经设想有一个小的迷你系统,一个放在一个小小的的空间里的UNIX系统,那么,选picobsd就对啦.PicoBSD是一个一张软盘大小的FreeBSD 3.0-current版本,并且根据不同的需求可以提供安全的拨号存取,小的无盘路由器甚至一个拨号服务器功能.所有的这些功能都是基于一个1.44MB 软盘-不需要浪费您那宝贵的比如100MB硬盘空间.
PicoBSD是…稍稍的估量一下它的需求:-),它最少需要386SX CPU,8MB的RAM(不需要硬盘耶).
中文使用?明:
http://linux.computersci.net/for ... b=5&o=&vc=1


Bbiagent
Bbiagent是宽带网络路由器(Router)软件,通过它可以将一部普通的个人电脑作为路由器使用,让局域网上的多部电脑能共享一条宽带线路访问互联网.它同时具有防火墙的功能,可以有效地防止黑客入侵局域网上的电脑进行破坏.

Bbiagent路由器软件支持PPPoE,PPTP,PPPoATM,PPP,DHCP或固定IP地址连网方式,可以通过宽带调制解调器连接到你的网络服务供应商.用它的网络地址转换功能,只要一个有效的IP地址,就可以让整个局域网上的电脑同时高速上网.它还内置DNS和DHCP服务器,避免局域网上的电脑上网时繁复的设置.

Bbiagent路由器软件只需要一片1.44MB的软盘,安装容易,使用简单,而且是免费的.
官方主?: http://www.bbiagent.net/gb/index.html
下?地址: http://www.bbiagent.net/gb/download.htm
使用?明: http://www.bbiagent.net/gb/docs.htm


Fli4L
因为要装DSL, 想共享上网, 因此想找个共享上网的方案. 专门设一台主机是最灵活的办法, 至于主机上安装什么系统的问题上, 一直决定不下来. 用WINDOS加WINROUTE之类的对硬件要求较高, 且不太稳定,
所以想用LINUX, 以前试过SECUREPOINT的免费软件, 只是它需要4G的硬盘, 我家里的老机子(P133,96MB,2G)不能装, 最后找到了叫Fli4L, 小又好的LINUX系统.
Fli4L是一个LINUX系统, 其功能相当于一个ISDN,DSL,ETHERNET路由器.

硬件要求: 486电脑,16兆内容内存, 一软盘驱动器, 如用于DSL
或Ethernet两个网卡. (许多人家都有不用的老机子)

可用来: 共享上网.

官方主?:http://www.Fli4L.de/e_index.htm
下?地址: http://www.fli4l.de/download/stabile-version.html
使用?明: http://www.fli4l.de/hilfe/faq.html

Floppyfw
floppyfw是一个能存放在一张普通的软盘里的Linux 防火墙,并独立的在RAM内存中运行.使用它能启动计算机,利用ipchains过滤掉无用的IP包,还可以使用它来配置IP伪装(IP masquerade),监视端口,通过它可以使用主机对其他网络中的计算机进行远程控制.Floppyfw功能十分强大,但是它运行所需要的硬件环境却非常低,除了需要一张软盘之外,只要8MB的内存就足够了.
官方主站: http://www.zelow.no/floppyfw/
下?地址: http://www.zelow.no/floppyfw/download.html
官方?明: http://www.zelow.no/floppyfw/install.html
中文指南:
http://linux.computersci.net/for ... ded&sb=5&o=


OpenBS
众所周知,OpenBS系统由于安全,稳定而著称,受到大家的喜爱.
OpenBS项目致力于开发一个自由和免费,多平台的,基于4.4BSD 的UNIX-like操作系统. 我们的努力重点在可移植性, 标准化,正确性, 主动安全性 and 集成的密码学技术. 大多数运行于 SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS的程序,在OpenBS下都有相应的二进制仿真程序.
目前只是用GOOGLE搜索?有找到特定的主?地址.
?知道???我!

[ 本帖最后由 txwwy 于 2006-1-2 10:35 编辑 ]
routeros
 楼主| 发表于 2006-1-2 02:05:00 | 显示全部楼层
这?有??常用路由?比的?
1.jpg
2.jpg
routeros
回复

使用道具 举报

 楼主| 发表于 2006-1-2 02:05:52 | 显示全部楼层
在?
3.jpg
4.jpg
routeros
回复

使用道具 举报

发表于 2006-1-2 03:16:16 | 显示全部楼层
支持~非常感谢!
routeros
回复

使用道具 举报

发表于 2006-1-2 09:52:39 | 显示全部楼层
不错,谢谢~~~~
routeros
回复

使用道具 举报

发表于 2006-1-6 14:57:00 | 显示全部楼层
router os好像不支持scsi硬盘啊
routeros
回复

使用道具 举报

发表于 2006-1-7 08:34:03 | 显示全部楼层
支持rainmo MM的大作!!!
routeros
回复

使用道具 举报

发表于 2006-1-7 09:53:34 | 显示全部楼层
原帖由 flyfeel 于 2006-1-7 08:34 发表
支持rainmo MM的大作!!!



是mm?
routeros
回复

使用道具 举报

 楼主| 发表于 2006-1-10 19:35:15 | 显示全部楼层

呵呵,虽然菜,但也想为论坛做点贡献!

今天逛PCZONE的时候发现了一篇关于

FREESCO的防火墙规则设定心得

转过来~~!

本文出自"CZONE"的"rushoun"

各位PCZON?友大家好,最近看了?多?友的?表,真是太感?了,
尤其是有?於一些??路由器的文章,真是太精采了,小弟也?共襄盛?,
?表一下FREESCO的一些心得,因??方面的中文文件真的不多。
如有??,?迎?友指正,??。

FREESCO防火?????篇
前言:

?何要用linux架?防火??
?是?多人的疑?,市面上的IP分享器,多的如?江之?,?何我?要??使用linux,而且是?磁片版的linux?其??有一定的答案,以我?人的想法,其?是???的。首先是因?有多的???置在旁?,因?台?的??真是太便宜了,升?的速度又快,我想每位??使用者手?都多多少少?2部以上的??吧?食之?味,?之可惜。又把一些重要的??都拆到新的??上?,所以就??就意味者只剩下主?板加上?碟?而已,可是不用他又?得可惜,於是?碟版的linux正好可以解??有硬碟的??,?有就是?解一下,什?是linux啊?

第二?使用?磁片版linux的原因,是因?很多?友都?反映,市售的IP分享器容易有??或是效能不彰的??,?然是一分?一分或啊,基本上也不能太怪罪於IP分享器,因?IP分享器本身也算是一?非常小的??,只是它的CPU等??低,RAM也比?小,因?成本的??嘛!?不能?的很?。所以在?路流量很大?,IP分享器的小?袋瓜就?法?理了。???候,?有比?大容量???的,而且CPU等??高?的??,就成了我的??。其?市售?高?的IP分享器,也就是?????件??,再加上??加?,就成?高?又?的硬?伺服器了。

第三?我用?磁片版linux的原因,是因??定安?容易,?然,IP分享器更??了,但是我的重?不是在比?外在的硬?安?,而是??功能?件比?之下,?磁片版linux就?得功能?,安?又方便。又不?像一般大型的LINUX套件,如Fedora或是RedHat那?,需要相?功力的USER才能安?的。?磁片版linux只需要依照??後的??,依照自己的?路?件,一?一?的?定好,就可以算是一台功能相???的伺服器了,特???是伺服器喔,以一?不完全懂linux的user??,可以完成的??伺服器喔。

第四?我用?磁片版linux的原因,就是它?修容易,?何如此?呢?因?它不需要使用到硬碟,因此?有硬碟?命的??,只要磁碟片不?,它就?持?服?下去,就算因硬?故障而??(比如?源不?定),也只需要重新reset就可以了,因?所有的?路相???都放在?碟?中,只需重新???取就可以了。?我?人??,我的伺服器已?使用4年多了,除了?源??外,重??有??的??,只要安?UPS,大概就?????了。安?完?後,可以?所有的相???拔除,如???幕等等,我?可透??路直接?管,最近它也加?了音效提示的功能,???幕的情形下,使用者可知道它??是否已成功。

?然它也是有缺?的,就是??大,因?是一部??。?有就是耗???,?竟是一部??,不像IP分享器一般??小,也?省?。有人?它的介面?定麻?,其?我不????,因?它的?定方式,我?得跟?定IP分享器好像差不多,而且我相信,?早它的?定介面也?像?在的硬?防火?那?方便。

零零???了那?多,只是?人的一?看法啦!我是一??人,?法跟上外面硬?的?步,所以??可利用???,??又是免?的,功能又?大,?定又??,成了我的不二首?。而且我?人的看法是,?在的CF?IDE的介面卡愈?愈便宜,只要我???freesco?到CF卡中,不就也是硬?防火?了??FREESCO也支援植入硬碟的功能,很多server也都能外?,因?它有?量不少的package可用,有?趣的?友不妨上?查一下,很多喔!最近的版本0.34版,也有支援??管理咧,等我使用?後在?告心得吧,?磁片版的喔。有些小型的社?,其?不妨用它看看,利用???就可以了。

?明:

?在前面:

由於本人?linux??有很深的研究,?粹是因?要使用?套FREESCO的?故,所以在???力下,上FREESCO的官方?站????一些?到的?料,做了粗?的整理。如果有??的,或是?念上有不正?的,??各位先?不吝指正,?大家能正?的分享我的一?使用心得。?竟做?????西,?就是?,?就是?,不需要去??不切??的面子??。同?我的文章?容也是假?您已?看?我之前所?表的文章,??已?知道FREESCO的相??定,如果是新使用者,?看看之前的FREESCO文章吧!如果您是硬???商,?有冒犯之意,本文?粹是以一??人使用者立?去?的,目的是要?助同?情?的?友,???DIY者或是金?允?者,???方便快速服?又好的硬?防火?吧,我也?力推???做。

防火?指令概述:

我?都知道,linux本身就是一套???路功能?悍的OS系?,除了它本身所建立的?案??外,最被大家所津津?道的,就是它在?路服?上?大功能,除了外?的伺服系?外,本身也透?一些指令??使用者,可以建立?於?人所需要的?路?境。我?常??某?站被入侵或被?,一定又是防火?有??等等的?法,??防火?的?成,在linux是可由?建的指令,透??似批次?的方式被?行著,在linux???成是script?,中文????描述?吧??我?所??的防火???,一行一行的?成像程式的指令序列,交由linux系?去?行它,形成所?的防火?。

一般常?我?所接?的linux防火?指令,是iptables以及ipchains,但是FREESCO本身所使用的核心,也就是我???kernel的?西,它的版本是2.0.x,?我?目前所常接?到的linux套件,如Fedora或是Redhat的核心2.4.x或2.6.x的版本不同,因此所使用的防火?指令也不一?,2.0.x的kernel所用的防火?指令是ipfwadm指令,因此我?就必?????指令加以?解使用方法才行。

ipfwadm指令?明:

如果有操作?linux系?的?友,???linux的指令都?留下深刻的印象,就是它的每?指令都有?多的??,每???都有其不同的意?及功能。而??後面,可能又?分很多的??,如此?成一?多功能的指令,有就是?一行指令,可能可以完成非常多的事情。同?的防火?指令也是由指令加上不同的功能??及??,有?多不同功能的指令列,形成最後的防火?程式,?在?它的指令格式?明如下:

指令格式:

Usage:ipfwadm -A [direction] command [options] (accounting)
Usage:ipfwadm -F command [options] (accounting)
Usage:ipfwadm -I command [options] (accounting)
Usage:ipfwadm -O command [options] (accounting)
Usage:ipfwadm -M [-s | -l] [options] (masquerading entries)
Usage:ipfwadm -h (print this help information)

指令???明:

-A 指定?? (accounting) 之?理方式
-I 指定???入主??的封包 (incoming packets) 之?理方式
-O 指定??送往主?外的封包 (outgoing packets) 之?理方式
-F 指定封包?送 (forwarding) 之?理方式
-M 用??行 IP masquareding 的管理

由於??些指令,我?解的?不多,而且在FREESCO中我主要是??封包?入或出去的??,其他的?用,小弟?在是??不好,想要深入?解的?友,只好另?相?文章介?了。 所以我只打算介? -I ? -O ??,它??者都具有相同的?法。

?些??指令(command)常用的有:

-a 在表?後面加?一?或多??理方式
-i 在表?前面加入一?或多??理方式
-d ?表??面?除一?或多??理方式
-l ?示表?上面的?理方式
-f ?除表?上面所有的?理方式
-p 指定哪些封包一定被 acceppted (a)、 denied (d) 或 rejected (r)
-c ?查某?封包???入?, 其?用哪些?理方式
-h ?助?明

常用的??指令??(options):

-P 指定某?表?上, ?理方式所作用到的通??定。??的通??定, 可以是TCP、 UDP、 ICMP 或 all ( 表示所有的通??定 ) 。
-S 指定封包的?源位址。 其格式?: ADDRESS[/MASK] [PORT] ?例??, 像??123.32.34.0/255.255.255.250 25 便代表? 123.32.34.0 到 123.32.34.5 的 IP ??。
-D 指定封包的目的位址, 其格式? -S 相同 。
-W 指定?路介面。

?然?有?多其他的指令及??,由於小弟我本身??有太多的研究,因此?法提供太多的?明解?,??友???!

?例?明:

我想,?例大概是最快的方法了,可以?大家很快的?解ipfwadm指令的功用。??的例子eth0是?外的?路介面,其他如eth1,eth2等等,都是??部的?路介面。

?例一:

ipfwadm -O -i accept -P tcp -W eth0 -S 0/0 -D 0/0 110

??例子的作用是?定防火??外允?使用POP封包,每????明如下:
-O:表示??ipfwadm指令是?定?外封包的?件。
-i:insert插入的意思,就是??在的??指令被插入目前整?防火?的序列中的最前面,也就是?,目前的指令它是最先被?行的意思。如果下一?指令也有使用??i ??,?以最後使用i ??的那一?ipfwadm指令被最先?行。所以,?我?事後做防火?修正?,可以利用??i ??,?防火?指令能在最前面被?行。

accept:允?的意思,就是允??行ipfwadm指令的?定,?就表示防火??於只要是符合目前?一行ipfwadm?中?定?件的封包,是允?通?防火?的的。

-P:protocol通信?定的意思,??指令??後面又可接tcp,udp,icmp及all??,以本例??是接tcp??,有就是?允?tcp封包出去。

-W:指定介面名?,它的後面接?路介面名?,??介面名?必?是您的linux?中已??系?所定?好的,以本例??,eth0是我的?外?路介面。

-S:source?源之意,它的後面接IP位址,以本例??,0/0是??,??要?成0.0.0.0/0,/ 符?後的?字是?路遮罩,在此不做?明,?自行查?相?的linux文章?明。也就是????路介面接受0.0.0.0/0的?源IP(所有IP)封包,?eth0???路介面送出的意思。

-D:distination目的之意,它的後面也是接IP位址,以本例??,0/0是??,??要?成0.0.0.0/0,/ 符?後的?字是?路遮罩,在此不做?明,?自行查?相?的linux文章?明。它是承接-S的??,?者形成?源?目的地IP?件。以本例??,就是防火?接受由?源?0/0的IP位址,?送封包出去,到目的地IP位址?0/0的地方。?句??就是防火??所有的位址,都可以?送port 110的tcp封包到外面的?路中。??例子的最後面的110???字,就是指port 110的意思,而port 110是POP3?定所常用的通信port,就是一般我?使用outlook等??收?信程式所使用的通信port。

整?指令的解?就是:?防火?的??最前面插入(-i)一?防火???,允?(accept),送出(-O),通??定(-P)?tcp的封包,由eth0(-W)???路介面所?出,且?源目的(-S)?0/0的IP位址通?,到目的地?0/0的IP的位址,?且目的地的通信port?110的封包通?防火?。

由上面的例子,我?就可以??防火??出封包的?件,??不必要或是不允?的封包,只通?我?所准?通?的,??,就可防止?路?因中毒封包?流,造成?路??,因??多像蠕?型的病毒,就都是利用?外?送大量的??通信port封包,造成?路??,尤其是像硬?IP分享器??的??,非常容易因??理不了大量的封包而????。

?例二:

ipfwadm -I -i accept -P tcp -W eth0 -S 0/0 -D 0/0 110
??例子正好是??例一相反,它是允?相同?件的封包,?入(-I)防火??。

在??要特??明一件事,一般??,我?都??防火?出去的封包,?定比???的限制,而?封包?入防火?的?件,?定的?件????。但是基於?路公德心,防止因?自己的防火??有人??中毒,而?致大量?外?送,?阻???的封包,或是?散播病毒的程式。通常也要?防火?送出的封包加以限制,??限制方式通常就是利用??port的方式??成。

所以,我?在?定防火??件?,?入??出的?件都?像?例一??例二一般,?成?的?定,如下所示:

ipfwadm -O -i accept -P tcp -W eth0 -S 0/0 -D 0/0 110
ipfwadm -I -i accept -P tcp -W eth0 -S 0/0 -D 0/0 110
也就是?防火??跟出的?件,是同?被?定的。一般我?在某??部?域?路?,有???生有些??或是程式?法使用,通常就是因???程式或是??的通信port被封?所致,而封??port的方式,就是?例中所?定的。??,大家是否???防火?指令有一??一步的?解了?

注意事?:

?前面的例子,我都是以?行的指令?解?的,??上在使用?,?些指令都是由??指令?合使用,也就是???些?列的指令?成一?script?,然後由linux系?去?取,然後依?案?容去?行相?的?定?件,只要是有?生?路相?的程序,系?都?使用??防火????,去???路封包。

指令?中有一?-i??,通常它是被利用在??增加防火????使用的,?我??急?理一些特殊???,可以利用linux的文字介面,?它拿?先放在一系列防火?指令的最前面,?我??理完?後,可以?????加入的??,再?入script中,因??有?它永久?入防火?的script中?,?linux系?重新??後,????的??就?消失的,因此最好是?它加入防火?script中吧。

通常我?在?定防火????,由於是系?本身是一?一?循序?行??的。因此,我?在?定???,最好的方法就是只通?符合?件的封包,其?的一律拒?,??才不?有漏失?生。同?要注意,最?格的?件要先?定在最前面,???的?件要?定在後面,??做的原因是,防火?的??是逐一往下?查的,也就是?,只要封包符合???件,系?就?立即做出接受或是拒?,而不?再往下?查下面的?定?件。因此,如果前面?定的太??已??封包?入,後面就算?定再??也是?用的。所以一?始?,最好先?定??封包的?件,比如?先?哪些port的封包可以通?防火?,逐一?查完?後,都?有符合的?件?,??封包就?被拒?忽略掉。

防火?的?定方式一般有????思考方式,我?可?一使用。一???是接受符合?定?件的封包?入,其?的一率拒?。另一???方式是,拒?不符合?定?件的封包,其?的一律接受。我所喜??用的是第一?方式,比?符合我自己的思???模式。

FREESCO的防火??定??:前面?了??多的有?ipfwadm指令,主要的目的是要?大家?解防火?的?作方式,??ipfwadm指令使用方法有?初步?解,?在要?它??的套用在FREESCO中使用。

FREESCO的架?:

其?我?FREESCO的架??不是非常的?解,只是就我自己所知道的加以?明,基本上,FREESCO因?是?磁片版的linux套?,因此它就不可能像Fedora或是RedHat那?,有十分?大的?案??,因?要?整?linux放入一片只有1.44mb的磁片中,是必要?少很多的程式或是指令,?案??也?有所不同。

如果我??入freesco的系?後,在命令列打入ls指令?,?看到一些目?,?些目??我?平常看到的linux的目?是有所不同的。
?我?登入freesco後大概?看到以下的提示:

[root@Freesco]

打入ls指令?看到

bin dev etc lib mnt proc sbin tmp usr var www boot wwa home pkg rc

以上?些目?,就是freesco的大致架?,可是我必?提醒各位,我?所看到的目?有的只是freesco在???中所建立的??目?,?不一定是真?在磁碟片中的?案目?,因此,我?有些?料在更改?,必??它真正的?入磁片中,才算是更改完成。而如果用mnt等指令?察freesco磁片?,我?看到的都是一些???案,?些?案必??入到???中後,才被解??行的,因此要回??料到磁片中,必?依照freesco的?定程序去?入的。?於??,小弟也?有真正的深入研究,但是防火???修改的部分,是??真的被?入磁片中的。

防火???的?案位置:

如果我??入freesco的指令模式後,可以下cd /rc指令?入rc子目?中,下ls指令後可看到其中有一?rc_user的?案,??打edit rc_user指令後,??就??入??模式,edit 是freesco?的一??易??程式,至於rc_user???的?容,如下所列:

#!/bin/sh
#
case "$1" in
boot) # Setup devices.
##

##
;;
start) echo -n "Starting rc_user... "
# Use the fork command on programs which normally stay
# in the foreground.
##

##
=
;;
stop) echo -n "Stopping rc_user... "
# Stop your programs.
##

##
=
;;
restart) rc_user stop; rc_user start
;;
firewall)
# $INET always represents the Internet interface.
# Rules here come before standard system rules.
# ipfwadm -I -i deny -P tcp -W $INET -D 0/0 22 -o
##
(.....就是????......)
##
;;
newip) # Execute commands when the router gets a new external IP
##

##
;;
status) # Add commands that print out your service(s) status.
##

##
;;
esac

?注意firewall)?一行,有#字?的??解行,不?被linux?行,??解?中我?就可以知道,?firewall)?一行一直到下一?;;符?之?,就是放置防火?指令的位置,也就是?只要我???似?例一之?的程式,放在????中就可以了。

?有要注意的就是,freesco本身就已??建了相?的防火???,因?他原本就是一?router兼防火?,因此我?要外加一些防火????,都要?在????,而且最好是使用-i 指令??,??些外加的防火???,加在整?防火???之前先?行,如果??的??不?任何??,?freesco?依?定的防火????作,也就是我?以web介面登入freesco系??所看到的?面左?,NetWork?息?容中----- ipfwadm -I -lne -----?一??中的??。各位可以看到freesco都只是??Input的部分定?,?有?Output的部分定?,如果我?要??自己的防火?,就要用??rc_user?案?容下手。比如?我?要?4662port的封包,或是一些不明的中毒封包,就是???建立?好就行了。我的做法前面有??,因?基於有??的封包太多,所以就是?用除了允?的封包通?外,其?的一律拒?。

?您??完rc_user?案後,?得要先?目前??好的?案存?,按下ALT+S?存?,ALT+X???edit??程式,然後?行rc_masq restart後,就可以????新?定好的防火???了。如果??後有??,再重?之前的修改?作即可。

以上是我?人使用freesco的一些心得,?提出?供?友?考,希望能?象我一?,???高?的router,可是又要使用一些高?的功能?,???易版的linux,可以?是非常棒的一???。

??例子:

其??初我?使用freesco?套linux作?我的防火?,?粹是?巧合,因??於windows的不信任,以及病毒?行,原本是用一般的windows程式作?防火?,但是都?得效果有限,一直到接?linux??系?,而且又在一些??上有人??迷你版本的?磁片linux系?,就?始注意它,?且??的加以使用。

??始?,?料的?找真的是有?困?,因?中文的文??料?在太少了,只好硬著?皮看英文的文件了,我敢?,就算是我?篇FREESCO的?容,恐怕也是?一?二的?容吧?接下?的使用都是用在???件下,?多是2~3部??的?境,??的?存?境,?在很?看出freesco的??在哪?。直到最近2年,我?的社?大?,因??原本的NT伺服器??拿去作??控用途,它原本是作?社??路作?DHCP?路伺服器使用,因此管委?就拿了一部IP分享器??端,所以,???此?始,又由於我???的主委是大??中的??公司老?,它?的思?都是以硬??解?,?不????的根本去著手,於是乎硬?越?越高?,可是????有任何改?,只是三天??就是?路?掉,住?不?的抱怨,可是??始??有改善。

由於主委的??,我不便出面?人?路,更何?他?是??公司,?了一批技?人?,我更不便出面了,????主委跟他?的工程人?很?看的,因?我根本不是??相?方面的??人士。直到委?任期??,下一任的主委?我?忙是否能解?????,我?然是希望能??路通啊,已?忍耐?路塞???等等的??很久了,於是接下了??任?,先捐出自己的一部???,P-200等?的+32mRAM,?路卡及?碟?由管委?出?。也正好?我的freesco小?一下牛刀,在大?50部??上?的?境下,看看是否能?定的提供服?。

??始?,在不加任何?定防火???下,使用FREESCO?定的防火???,看看整?freesco的表?如何???在的,初期的?作真的是不太?利,因?????,??始一直都找不到原因,直到?同事研究?,才猛然想到,有?有可能是?源的??,???查?解,才知道原本?路??用的UPS已??作很多年了,??更?後,??的???於?得解?,住??都得以?利上?。可是在??可以上?的同?,我?由freesco的log?案中??了一些奇怪的?象,就是同一?IP位址的???量多的?人,我第一?反?就是有人中毒了!?可以解?之前以硬?防火??作?,?何????的原因了。由於在一秒的???就?一??一IP位址?出千百?的封包,而且都是??的通信port封包,?於我?的?路?境是?取DHCP方式配?IP,也不太可能?用固定配?的方式,要找出中毒者是相?困?的。?初的主委最後竟然就是?取固定IP配?,在住?登?同?,分配IP位址以及?住??行?毒,同???公告?毒要收?200元,?有登?配?IP位址的住?,就??法上?了,真是?我?商人的做法?言以?......。

由於有人的??中毒,找出病毒源恐怕又是一件??的工程,於是我?定?取限制通信port封包的方式,?定防火?的??,?一些常用的port?放,其?的通通拒?,於是中毒的封包再也不?干?我?的?路了,因?它再也出不去了。而且因??通信port??的??,一些高loading的住?就自??自首了。最近又由於BT等P2P的??盛行,也造成?路不少??,有些住?又?下?kuro的?西,因此基於公平原?,?定了?路使用??,社??路?可用於一般上?使用,高??的下?行?是被禁止的,因此我???了某些下?用的port,??放FTP功能,其他大家常用的MSN,YAHOO MESSENGER都是?放的,?於一些??使用port,只要不??用太大的??,只要住?反映,都?予以?放,?然都是在?控?中的,如有?常就?予以??。

一直?用到今天,已?一年有?了,除了前?天的台??力?修,造成??外,?一年?freesco都很?定的?我?社?在?作服?中,也已??利的渡?了??管委?。

我?社?的防火??定?例:

?在??建?中.......完成後再?出吧!
分享是?步的原?力,希望大家不要藏私,?心得多多的分享吧。
routeros
回复

使用道具 举报

发表于 2006-1-10 21:14:37 | 显示全部楼层
可怕的幽灵,感觉网上潜水,IP用代理也不安全
routeros
回复

使用道具 举报

发表于 2006-3-14 01:01:40 | 显示全部楼层
一个字  感谢
routeros
回复

使用道具 举报

发表于 2006-3-14 17:37:57 | 显示全部楼层
谢谢楼主,长见识了.
routeros
回复

使用道具 举报

发表于 2006-3-27 11:26:27 | 显示全部楼层
一个字  感谢
routeros
回复

使用道具 举报

发表于 2006-4-9 12:18:58 | 显示全部楼层

像共享精神敬礼!谢谢!!

看了开头就必须为这中无私的精神而感动!
  

谢谢楼主! 本人QQ282167940希望楼主能在ROS软路由方面给点帮助!谢谢!
routeros
回复

使用道具 举报

发表于 2006-6-9 10:25:43 | 显示全部楼层
谢谢了。好贴,我收藏了!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-25 23:21 , Processed in 0.204644 second(s), 18 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表