COYOTE LINUX 2.28正式版本发布（实现远程自动更新版本）

aijun

下载地址: http://minifirewall.szdh.net/wuhuashan/minifirewall-2.28.rar
未来版本将脱离COYOTELINUX

1)iptables 1.3.5 kernel 2.4.32 dnsmasq-2.26 ssh and http
2)远程更新内核和模块等功能,将支持firewall未来升级!
3)半自动的模块加载功能(ipt_ROUTE.o,ipt_ipp2p.o,e1000.o etc)
  安装一次,网卡坏了只要把新网卡驱动*.O复制到A:\就可以驱动了.
4)配置文件损坏还原功能..
5)防止135:139/445 等各种*波蠕虫和抗扫描.
6)英/汉双语 WEB远程管理
7）流量统计，在MENU 中点 8  即可 远程下载该文件，自己复制到软盘（前提是软盘容量够！）


简单使用:

1)双击setup.exe 将自动格式化一张Mini firewall 启动软盘,
软盘内包括了RTL8139 /DLINK 530TX /3COM 905X /INTEL PRO 四种网卡,如果你的不是,在MODULES2432.TGZ中展开你的网卡对应的驱动
模块(不支持ISA),复制网卡文件(*.O)到软盘根下,如果你需要IPTABLES的扩展模块,同样复制即可.

2)插入MiniFW软盘启动你的防火墙,用户名:root ,密码:hajhaj
3)菜单menu, 首先配置你的网络连接.
点击 1 ,修改主配置文件,有四种因特网连接类型,不需要的你可以删除或者加上 #标记.
  

      只能选择一种连接方式!!!!!!!!!!!!!
    ===== (static IP 静态地址 /dhcp 地址 /pppoe /dial modem)==============

如果你的配置破坏   ,menu下只要按 9 就可以恢复以前默认配置.

4)激活你的网卡或者其他模块. 按键 7 ,在不需要的网卡前面加上#,补充它的名字.例如INTERL 1000M网卡,则加上一行 e1ooo.
注意的是网卡激活的顺序将决定内网与外网的网卡类别.如果是iptables扩展,也可以类似增加一行.

5)按 W 键保存后启动.

                               
登录/注册后可看大图

aijun

MINIFW 2.28还是半自动,主要因为还是软盘版本;后继版本将针对硬盘版本实现完全远程更新,只要有新的版本出现,就会更新硬盘内的所有程序和配置,是参考国外的一个路由器而做.

    许多软件路由器或者硬件路由器都没有升级能力.目前的脚本写作有点困难了.下一步的硬盘版本改变将非常大.已经了编译一部分,只是考虑如果没有做长时间测试就提供下载会让支持者伤心啦.如果我能力许可,或许可以做一个在windoes下完全自动安装到USB盘的防火墙软件.我查看了syslinux 的源代码,基本上在LINUX系统下可以实现了.

   很多朋友讨论那个路由器好,本人从LINUX 2.2.9 2.2.16 --2.4.25--2.4.32...,从LRP,BBI COYOTE  FLOPPYFW bering ...很多都下载测试,说明一点,感觉性能都没有什么本质区别,区别是你的脚本是否优化高效.在相同配置下,LINUX已经将网络性能发挥非常好了,还有网络上认为软件路由是垃圾的,是因为他的主机性能非常好,并非是防火墙软件做的好(LINUX可以扩张很多功能,只要4M空间就够了),我的10M带宽INTERNET 带300台上网客户机非常快呢.

龙倩儿

7）流量统计，在MENU 中点 8  即可 远程下载该文件，自己复制到软盘（前提是软盘容量够！）


实现操作中软盘的容量够吗？

wyfme

aijun

USB和硬盘启动内核的可以下载了.
linux-hd 支持 HD-DISK 和USB (700K)
LINUX-USB只支持 USB  (670K)

看来朋友们喜欢USB启动

aijun

内部/LIB/MODULES严格的说有下类网卡

8139CP.O
8139TOO.O
3C59X.O
E100.O
VIA-RHINE.O
你不需要的驱动可以删除了.软盘本身空180K,删除非必要驱动后至少空260K了.足够了.
当然我做这个功能是为将来的USB版本试验的.而且我的USB版本已经成功.你们可以下载内核.

半年内我将做出一个全自动安装到USB的WINDOWS向导

aijun

我觉得你这个限制方法可能会降低效能,当然如果我想这样限制每一个IP的流量
可能和你掌握的方法差不多,不一定正确.

例如:限制192.168.1.0 整个网段 ,对应 192.168.1.0/24

       限制 192.168.2.15单个IP主机地址,对应 192.168.2.15/32, 用WHILE循环做脚本对每一个IP对应不同的流量

yub

up.....................

有空试试,不懂的再问.......................

aijun

如果可能，用USB内核启动快,而且制作简单。
1）在WINDOWS XP  格式化 U盘 （FAT ）不是FAT32!
2）下载SYSLINUX 3.11(www.kernel.org  boot文件夹内)，展开WIN32/SYSLINUX。EXE
3）DOS 提示符 下      
      SYSLINUX   -SMA    U盘盘符：
   此时U盘可以启动了。

重要步骤:
1)FORMAT 格式化U盘为FAT
2)syslinux -sma  usbdisk:
tips: 同一行,不然错误发生.
default linux  append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat

wyfme

linux-hd没看到啊

aijun

700多K的家伙,可能无法在软盘上容纳了.因为加了主板硬盘补丁.
推荐下载syslinux.3.11,非常快
注意修改syslinux.cfg,

心想事成

今天晚上我想办法将tcc（一种小型的编译器，据说它的速度要比gnu编译器的速度快30％）编译到了uclibc中.如果用它来编译iptables或者内核，性能可能会有所提高.

aijun

我已经把所有软件编译完成,基于586优化,硬盘内核,你提供一个地址我上传吧,所有文件约4M.
   列表:
     2.4.32 modules iptables 1.3.5 linux-2.4.32 dnsmasq-2.26 pppd-2.4 busybox1.0 rppppoe3.5 proccgi

编译环境:linux-header-2.4.31 binutil-2.16.1 gcc-3.4.4 uclibc-0.9.27


   uclibc本来可以编译得非常小,只让它支持GLIBC中常用的函数.但是我考虑可能某些特殊源程序使用C++或者其他不常用的函数,所以考虑比较多
  最近我看到一款交换机有网关杀毒功能,我想在下一个版本中增加POP3/SMTP/WWW过滤病毒功能.

liufirst

楼主，能不能把对586优化的过程写一下？