|
|
发表于 2004-6-12 06:18:45
|
显示全部楼层
转贴:from ccf
Gnat Box 3.4.2简要安装说明
GnatBox是一个基于FreeBSD系统开发的精巧强大的迷你防火墙,经过多年的
发展,已经形成了全面的产品线,包括一系列的硬件产品(从底端到高端的) 和
两个特别的版本: Gnat Box Pro和Flash (以前还有个功能限制的demo版本)。
相比外面形形色色的各类防火墙,GnatBox有着它独到的特点:
1.精巧,可以运行在一张引导Floppy上,或一张16M的Flash卡上(其他同类媒介
也可以,例如IDE接口的DOM,DOC,或者小型的IDE硬盘)
2.全面,麻雀虽小,五脏俱全,GnatBox小巧的容量里包含了大量的功能;例如
主流防火墙的NAT,Router,VPN功能一应俱全,各类的访问控制,日志分析,
内容过滤等功能也一应俱全。
3.简单,相比越来越庞大的CheckPoint和越来越复杂的netfilters,GnatBox始
终保持了它简单易用的特性,不但有一个良好的设置向导,还有一个聪明的
Windows Gui管理程序 -- GBAdmin,在这里,你可以通过网络,或者直接编辑
安装/存储媒体的方式,对GnatBox进行管理和设置。
下面简单介绍一下GnatBox的安装方法(Flash版本和Pro版本)
0.硬件准备
首先,我们得准备一台Intel x86体系的兼容机,系统需求如下:
1 Intel or compatible 486, Pentium, Xeon, AMD and Cryrix CPUs
(推荐Pentium以上)
1 GB-Ware - 64 Mbytes RAM minimum (32,765 并发连接)
1 1.44Mbyte 3.5" floppy disk drive
2 Network cards
1 Basic VGA display adapter
1 Parallel Port
1 CRT* (可选)
1 Keyboard (如果主板支持无键盘启动,可选)
其他可选件:
1-18 Additional network cards (根据你所要支持的网络数量)
1 Serial Port - COM 1-4 (1645x/16550 UARTS Only,用于终端管理)
1 Async Modem (external or internal) for PPP connections or pager notification.
1 Cable Modem
1 xDSL modem (both ADSL and SDSL)
1 ISDN TA (external) with RS-232 interface for PPP connections
(以上用于Soho环境共享网络连接)
1.选型
GnatBox分软硬件两种系列,近十个产品型号;如果你有钱买硬件盒子的话...那不在本文讨论之列。
本文仅仅针对GnatBox Pro(软盘引导版)和GnatBox Flash(硬盘版)进行说明。
如果你的机器连硬盘都没有的话,那么可以使用GnatBox Pro版本,从一张软盘进行引导(用引导映像)
做成引导光盘应该也是可以的。
如果你的机器有一个小硬盘(你能找到的最小的都可以),或者像系统更稳定一些的运行的话,可以使用
外置存储媒体,例如市面上的DOM(Disk On Module)或DOC(Disk On Chip),或CF,SM...等存储
媒体,唯一的要求就是它必须是IDE接口的,或者你可以用IDE转接器。 理论上说,U盘也可能可以支持
不过偶没调试过。
如果你准备在上述媒体上运行的话,可以选用GnatBox Flash版。
2.初始化设置
前面忘了说一点,就是对于网卡的要求,这么小的东西当然不能期望它支持所有的网卡,所以你得预先
去这个地址,查看你的网卡是否被支持。
http://www.gta.com/tech/locator
GnatBox Pro支持ppp共享连接,和一些百兆网卡;
Flash版本则支持更多的网卡,和其他功能,并且支持一些千兆网卡;
为什么会在这里想到网卡呢?
因为...GnatBox并不是免费的...你得先知道网卡的MAC地址,然后再用偶那个keygen生成License。
范例:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>keygen
Fatigued Couriers Network Presents:
GnatBox 3.4.2 Firewall [http://www.gta.com]
Keygen by QW5ndXNNY0I=
Product types: 1 = GnatBox Pro v3.4.2 2 = GnatBox Flash v3.4.2
Enter product type (ctrl-c to exit): 2
Enter your NIC MAC address (xx:xx:xx:xx:xx:xx): 00:0C:29:4D:CC:03
Serial Number: 15506896
Registration Code: 785ADBFE-08289D51-EFA9D6C2-D10935C7
GB-Flash SurfSentinel Feature: 555ADBFE-0818AD61-75F7C3D1-AE295740
Enjoy! Team FCN
Press to exit:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
License是跟外部网络的网络接口MAC地址绑定的,这里会生成两个Serial,一个是GnatBox的主要特性
激活,另一个是内容过滤特性(SurfSentinel)的激活。
得到这些信息,并且起草好你的网络拓扑之后,就可以进行初始化设置。
3.生成安装盘
现在可以根据你的不同需求,运行Flash版或Pro版的安装盘生成程序,制作安装盘;Pro版需要一张软盘
并且这张软盘就是最终媒体,以后就是通过它来加载整个防火墙; Flash版则需要生成4张安装盘,并且
今后将安装到Flash盘或硬盘上运行。
这些映像文件也可以在你的安装目录下找到:
>>GB-Flash-3.4.2
2004-02-13 10:56 1,474,560 GB-Flash-342-rt1.flp
2004-02-13 10:56 1,474,560 GB-Flash-342-rt2.flp
2004-02-13 10:56 1,474,560 GB-Flash-342-rt3.flp
2004-02-13 10:56 1,474,560 GB-Flash-Installer-342.flp
>>GB-Pro-3.4.2
2004-02-13 10:56 1,474,560 GB-Pro-342.flp
2004-02-13 10:56 1,474,560 GB-Pro-PPP-342.flp
运行GBAdmin,选择打开文件 => 文件 => ,选择 Pro版的任意一张盘,或者Flash版的Installer那张
可以进行安装选项的初始设置;或者生成安装软盘后,用GBAdmin打开软盘进行设置也可以。
4.安装和运行
生成安装媒体后,就可以开始运行了。
使用GnatBox Pro的那张软盘进行引导,将直接进入防火墙主界面 --> 设置向导,今后将由它来引导你
完成整个防火墙的初始化设置,其实这时只需要设置一个管理用IP地址就可以了,今后可以用过网络连接
使用GBAdmin或Web管理界面进行远程管理。
如果是GnatBox Flash版本,需要一次放入Flash和1/2/3/4等盘,等程序全部安装到磁盘上之后,重新
引导可以看到安装初始化设置向导。
5.管理
如果前期你已经加载了正确的License信息,并且设置了正确的管理IP地址的话,那么你随时可以使用
GBAdmin进行管理,也可以使用80端口进行Web访问管理,默认的管理员用户是: gnatbox 密码: gnatbox
以上的一切都可以在制作初始化安装媒体之前,或之后,使用GBAdmin直接打开媒体(或磁盘镜像文件)进行
修改,打开时也需要管理密码,同上。
6.其他
GBAdmin的使用已经很人性化了,甚至智能到会自动判断你的操作系统语言然后加载相应的本地语言界面,相信
任何有一点防火墙知识的人都不会有使用困难;
Flash版本也有一个Unix安装包,tar解开之后可以使用dd命令制作安装盘。其他所有的磁盘镜像也一样,
可以使用hdcopy,dd,rawrite,甚至cat等一切原始磁盘镜像软件进行读取和恢复。
Gnatbox也含有IPSEC VPN功能,需要安装一个VPN客户端,并且在服务器端进行一些设置,支持IKE。
GBAdmin使用的一点Tips,每个选项会有智能标签功能判断你的配置是否正确,正确的前面会亮绿灯,有问题的
会变成黄色,如果红色那就是错误的,默认选项没有修改或者Disable的则为灰色。
如果某些选项发现不能修改的话,可以试着点一下工具栏上的绿色加号,添加一栏选项,否则是不能直接修改的。
其他,好像没什么好说的了。
下载地址:
http://www.freedemon.org//Network//GnatBox...lash-v3.4.2.rar
http://www.freedemon.org//Network//GnatBox...-Pro-v3.4.2.rar |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
显身卡
