防駭客不愁 DIY自己的防火牆裝置

來源:互聯網
上載者:User

  現在家庭中擁有電腦並串連到網際網路上已經不是少數了,甚至許多家庭還擁有多台電腦。不過由於網際網路的複雜,可能大部分使用者都遭受過病毒侵入、駭客攻擊和不明掃描等其他一些不安全因素的影響,如果有一台稱手的硬體防火牆可供使用,那就大大地省事了。可現在市場上的硬體防火牆產品動輒就是以數千元計,對一般的家庭來說實在是不划算。其實,只要有一台以前淘汰下來能夠使用的老機器,再安裝基於Linux的免費防火牆產品就可實現這一目標了,對使用者來說,在成本上的花費根本可以忽略不計。

  現存,有很多基於Linux環境的路由器/防火牆軟體可供選擇,例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等,這次,我們把目光轉向號稱為“讓不良資料包到此為止”的IPCop,主要給大家介紹怎樣安裝一台自己的IPCop硬體防火牆。

  準備硬體平台

  依照IPCop使用者手冊中的內容,這套軟體最低硬體需求只要是一台安裝有386處理器,32MB記憶體和一塊300MB大小容量硬碟的“古董級”機器就行了。不過從系統的運行速度及穩定性方面考慮,筆者還是建議使用速度更快的硬體。一塊奔騰(Pentium)家族的處理器再加上256MB的記憶體應當是能夠表現得相當好的,而且使用一塊20GB大小的硬碟還可以把它作為一台高效率的代理緩衝電腦來使用。也不是說使用最新、配置最好的硬體它的效能就能表現得再好,使用最新的硬體平台可能會引起一些問題,主要是IPCop對新硬體產品的支援還不完善的緣故,例如對PCI Express技術的支援也還只剛起步,遠還沒達到完成與成熟的地步。

  IPCop的標準配置至少需要一塊網卡的支援,沒有網卡的路由器我們還有稱之為路由器嗎?我們選擇的是市面上基於Realtek 8139系列晶片的網卡,因為一種晶片極其廣泛的應用實際上也是相當於保證了它能夠得到更加廣泛的驅動支援。在筆者給大家介紹的執行個體中,使用了兩塊網卡,這跟我們使用一台SOHO寬頻路由器來共用ADSL或cable modem上網的具體網路結構是一樣的(如圖1所示)。在我們使用的這個網路中,一塊網卡(第一塊網卡)是串連到家用網路那一端的交換器上(用綠色的連接線表示),而它的另一塊網卡(第二塊網卡)則是直接連接到一台ADSL或是cable modem上的(用紅色的連接線表示。實際上,一塊ISDN卡或是一塊傳統的類比modem卡也是可以用來代替它的第二塊網卡的;另外,我們還可以增加更多的網卡來滿足更複雜的需求。

  IPCop路由器的硬體需求

  

CPU/主板 Intel或AMD的CPU,Pentium系列或更進階別,最小需要100 MHz的速度 (Socket 7, Socket 370, Socket A等等)
記憶體 256 MB SDRAM或DDR-SDRAM
硬碟 20 - 40 GB 用來用在代理模式下作網站緩衝
網卡 兩塊10/100 Mbit/s網卡
顯卡 隨便一塊2MB顯存的卡,並不需要3D加速功能,只要能夠安裝上就行了
光碟機 隨便什麼樣的光碟機都行,只要能夠使用
鍵盤 隨便哪一種鍵盤都行

  安裝軟體系統

  IPCop是基於Linux系統的,作業系統本身及它的原始碼都是可自由使用的,只要遵循GPL許可協議,下載地址為http://www.ipcop.org/,格式是一個ISO的光碟片映像檔案,體積很小巧的,僅僅只能41 MB,把它燒錄成一張啟動光碟片就可使用了,而且這個映像檔案也可把它恢複到某個分區中來安裝。在我們的這次安裝中,擔當路由器的電腦是從一個光碟機並從光碟片上安裝整個系統。

  在主板BIOS設定中把光碟機作為第一啟動裝置後,儲存設定,電腦重新啟動,我們就可看到Isolinux的引導載入程式。在這要注意的是如果此項安裝過程進行下去,會刪除你硬碟中的所有資料,所以請大家要小心,在安裝之前一定要備份重要的資料資料

  按下斷行符號鍵後將會載入Linux的核心。注意在這個地方還可以使用另外的兩個參數“nousb”和“nopcmcia”,這兩個選項參數實質上就是屏蔽主板上的USB介面和PCMCIA介面功能。一般情況下一台普通的路由器是根本就不需要這兩種介面的。

  作業系統的核心完成載入完成後,安裝過程的第一步就是選擇安裝介面的語言版本,在這有幾種不同的語言可用,不過好像沒有找到有中文的選擇項,那我們就選擇英文吧。

  接下來,安裝程式會詢問我們是希望從哪一個儲存媒體介質中來進行安裝,有CDROM和HTTP/FTP可供選擇。如果你是從一個軟碟機引導系統的,那就能夠選擇HHTP/FTP方式,我們就選擇CDROM這個選項。然後,雖說我們已經把安裝光碟片放到了光碟機之中,但安裝程式還是會提示要插入一張安裝光碟片,一定要確認一下才行。

  當安裝程式把這個硬碟進行重新分區並格式化後,真正的安裝過程就開始了,整個根本不需要與使用者互動,全部自動進行,如系統檢查所使用的硬碟、對它進行分區操作,然後再使用適當的檔案系統格式化新的分區等。不像其他的作業系統安裝一樣,安裝程式會頻繁地請求與詢問使用者有關安裝的一些內容,像什麼有關於交換分區的容量大小等。並且我們也不必去瞭解它的資料分區是使用ReiserFS或是ext3分區格式等。

  如果以前已經安裝過這樣的系統,並把相關的配置資訊都儲存到了一張磁碟片上,安裝達成後就可直接匯入所有的配置資訊,並跳過餘下的配置過程,這可能為使用者節省不少的時間。只要在圖3所示的螢幕內容中選擇“Restore”這個按鈕就行了,然後讓這個安裝程式來完成剩下的工作。由於我們這次是新系統的安裝,沒有任何的配置資訊可用,所以就只能選擇“Skip”這個按鈕了。系統的安裝過程至此結束,接下來就是對IPCop進行設定了。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。