[强烈推荐]强烈推荐使用coyote linux做路由器，功能特别强大。

lscm163

coyote linux做路由器，功能特别强大：
可以做dns cache,
可以绑定ip+mac
可以带宽限制
等等，我还没有全部弄懂。
绑定ip+mac的时候能够上网的机器可以ping到路由器，
不能上网的ping都不行。
更加好的是运行特别稳定。
在web管理里没有这方面的内容，但关键是使用他内置的
iptables可以实现特别多的功能。
限制ip+mac如下:
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.111.168 -m mac --mac-source ! 00:C0:26:B0:1D:A4 -j DROP
iptables -t nat -A PREROUTING -s 192.168.111.168 -j ACCEPT

南瓜

iptables能实现什么功能，怎么设置，具体说一下。

lscm163

防火墙，端口映射，等等，
可以在google下搜一下，有iptables的中文说明，
也有iptables的设置实例

lscm163

这个路由软件不仅仅只是路由功能，还可以作为一个功能特别强大的防火墙使用，因为它的内核嵌入了iptables

wty

请问coyote linux怎样实现dns cache，我用的的一定要在内网机上指定isp的dns,否则无法解析域名。

lscm163

在www.coyotelinux.com下载最新版的2.2.3windows creater
就可以了，重新制作软盘，就没有问题。
dns直接指向网关。

wenghbo

QUOTE
防火墙，端口映射，等等，
可以在google下搜一下，有iptables的中文说明，
也有iptables的设置实例


大家都来支持回复下啦。别人成果及功劳应该得到珍惜的。

iptables的中文说明是这个吗？http://www.douzhe.com/linux/28__iptables/28008.htm

lscm163

不只这一个，还有很多，还有一些设置的实例，在google上可以找到很多的
我是看这里弄懂iptables如何限制ip+mac的。
http://www.linuxdoor.com/linuxdoornew/Show...p?ArticleID=184
不过我也没有全看懂，毕竟iptables比较不容易弄懂。

lscm163

iptables实现端口映射很简单，网上有很多的介绍的

wenghbo

--------------------------------------------------------------------------------
这个路由软件不仅仅只是路由功能，还可以作为一个功能特别强大的防火墙使用，因为它的内核嵌入了iptables


就是不知道对比起专业的防火墙如何？呵。好象专门买功能好的防火墙很贵啊。

lscm163

这个我不大清楚，我没有比较过，但从iptables在网上的介绍来讲，linux下的防火墙一般都基于他来做，在网上能这些文章，在我的经验来讲，我有一个自己的网站，我的防火墙是redhat8作的，用iptables设置的。效果还可以，现在运行还不错，但高手如云，不敢断言真的可以抵挡hack。

换coyote的好处有：完全免费，不用破解（鬼知道破解的bbiagent有什么问题）
用iptables作防火墙，其实bbiagent的打印功能用处不是很大。
其实coyote的功能和bbiagent不相上下。

外来人

楼主，俺们加个QQ吧，俺14139187
我也是用内置的iptables搞定的三网卡路由。不过用 iptables的端口映射没搞定。不知为啥：（
我还准备用来抵挡冲击波杀手病毒的攻击，不过没试：）
当然，我更想干脆完全去掉 coyote自身设置，完全用 iptables。

wenghbo

楼上的都是高人啊。
汗~~~~~~~~

em919

QUOTE
在www.coyotelinux.com下载最新版的2.2.3windows creater
就可以了，重新制作软盘，就没有问题。
dns直接指向网关。

好象不行,你怎么制作的?

foxhill

那里有的下载啊～～救命！