找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 16179|回复: 21

[linux] 内核升级,功能扩展,更稳定的coyotelinux

[复制链接]
发表于 2006-3-2 09:32:25 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
1.增加流量监控软件IFACC和IPTRAF.两个强大的流量监控软件,使用WEBADMIN分析吧.
2.使用iptabls三个扩展ttl和TTL以及time,
3.修改menu菜单,增加了edit module功能
4.直接把135:139,445等端口封锁,
5.增加了抗扫描功能
6.病毒过滤……
下载网址为:http://219.223.96.9/wuhuashan
其中的install-2.4.32.rar就是

[ 本帖最后由 aijun 于 2006-3-2 09:34 编辑 ]
routeros
发表于 2006-3-2 10:00:33 | 显示全部楼层
下载了侃侃
routeros
回复

使用道具 举报

发表于 2006-3-2 15:35:35 | 显示全部楼层
下来试用一下
routeros
回复

使用道具 举报

发表于 2006-3-2 19:18:25 | 显示全部楼层
这个是怎么用的,直接安装就可以了吗 ?
没用过这个路由,以前都是用BBI,刚做了一个coyotelinux
,不知道怎么内核升级,请多指教!
routeros
回复

使用道具 举报

 楼主| 发表于 2006-3-3 08:14:06 | 显示全部楼层

回复 #4 td198 的帖子

假如IPCOP BBI COYOTE本身无法实现你的防火墙功能,或者你的千兆网卡没有驱动,那么必须升级KERNEL /IPTABLES,这时就需要重新编译了.往往提供软件的公司无法为个人量身定做,只要有源代码,编译后,利用原有的SHELL脚本,即可.

COYOTE路由器停止开发了(或者说半年内没有什么升级版本!),网络上的COYOTE-2.24/2.25/2.26其实都没有任何改变,内核为2.4.30 ,IPTABLES为 1.2.11 ,DNSMASQ升级版本更新10多次了,但还是2.2版本,2.3  2.4..2.10...2.24..2.26..

现在我所做的测试升级版本为 kernel 2.4.32   iptables 1.3.5  dnsmasq 2.26

网络上有很多内核升级的文章,您可以参考,都是基于Glibc编译;要得到很小的内核和非常小的应用程序(一张软盘呢!),需要uClibc  busybox ,而且针对不同CPU类型方便实现交叉编译.

参考 www.uclibc.org   其中有toolchain 可以完成最小路由器的编译制作.市场上买许多品牌的路由器 如TP_LINK 只不过使用了ARM9 CPU (好像都没有使用i386类型节约成本?),  估计都是使用UCLIBC完成的.
routeros
回复

使用道具 举报

 楼主| 发表于 2006-3-3 08:35:51 | 显示全部楼层

回复 #5 aijun 的帖子

http://219.223.96.9/wuhuashan  其中的文件夹有我的三个修改版本.

本来有很多优秀有用的软件,编译后才几十多K,除非软盘变为1.72M,就可以容纳防毒程序等,不过对于才400台以内的网络 只要 使用iptables -t nat -I PREROUTING -p tcp --dport xx  -j DROP
XX 一般为135:139 ,445,69 等端口,  网络最害怕的蠕虫   还是很难进入的.我在实际管理网络中就使用这个命令查找内部中蠕虫的主机,非常准确的(iptables -t nat -I PREROUTING  -p tcp --dport 445 -m limit --limit 1/min -j LOG --log-prefix "virus found : ").
routeros
回复

使用道具 举报

发表于 2006-3-3 10:28:10 | 显示全部楼层
搂主为何不做个硬盘版呢?  这样可以添加更多软件。。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-3-6 08:32:16 | 显示全部楼层

回复 #7 EMP 的帖子

因为安装一个DEBIAN 3.1(KERNEL 2.4.27 IPTABLES 1.2.9A) 的最小版本才100M,所有网络路由防火墙的软件都可以集成,完全不需要COYOTELINUX .  我使用www.uClibc.org 编译 buildroot 就是在这个环境中,因此我认为硬盘版本还不如安装一个REDHAT/DEBIAN等发行版本做防火墙, 服务更多,无论是APACHE/MYSQL都可以集成其中,节省一台服务器. 当然如果是一台586还是使用最小的路由器实在的多.

万一硬盘出现问题,辛苦做的自定义配置软件可能就丢了(做克隆?).软盘多HDCOPY就OK.

看到网友都讨论硬盘版LINUX,有时也想把硬盘模块加入,或者加入支持CF卡的模块,而且自己也在一年前完成硬盘或者USB 利用SYSLINUX启动,但是我想坚持"最小",主要是为了学习"嵌入式LINUX"
routeros
回复

使用道具 举报

发表于 2006-3-7 14:21:16 | 显示全部楼层

回复 #5 aijun 的帖子

aijun
可以给我留个联系方式吗?
我初学这个软件,好多问题想问一下
我的QQ:34505320
routeros
回复

使用道具 举报

发表于 2006-3-7 14:39:09 | 显示全部楼层
是啊   这个 哥们 看来 哼牛  有机会 给 指点 一下
routeros
回复

使用道具 举报

发表于 2006-3-7 18:47:48 | 显示全部楼层
硬盘坏的几率和软盘坏的几率,数量级上差了好多备。
而且,硬盘版的也不能做太大,也是和软盘一样放内存里执行的,这样运行时硬盘可以休息,不然硬盘坏很快,路由也不稳定。
所以,硬盘版的还是比你的在硬盘上执行的DEBIAN好得多。
routeros
回复

使用道具 举报

发表于 2006-3-7 20:17:30 | 显示全部楼层
请问一下,这个2.4.32和那个2.26.0有什么区别
怎么这么多版本得呢?那个是最新
routeros
回复

使用道具 举报

发表于 2006-3-7 20:19:36 | 显示全部楼层
我要阻止网内的某一台电脑上INTERNET,是不是在防火墙定制规则编辑规则就可以了
routeros
回复

使用道具 举报

发表于 2006-3-7 20:21:30 | 显示全部楼层
Internal Users Filtering这个有什么用处,与防火墙规则有什么不同
routeros
回复

使用道具 举报

 楼主| 发表于 2006-3-8 09:01:21 | 显示全部楼层

回复 #12 td198 的帖子

启动 后  运行

uname  -r
busybox --help |more
iptables

可以查看大致使用那些软件版本 .还 可以 看 /lib中有哪些自己特别 需要 的 模块 .
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-27 12:16 , Processed in 0.090774 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表