Freesco實現Linux路由系統

Freesco實現Linux路由系統

   Internet由網路互聯而成，而實現網際互聯的裝置就是網關。任何使用者都是通過網關串連到Internet。Internet上的網關多數是專用的路由器和交換器。目前，Linux的通用性越來越強，經過適當地配置之後，它完全可以擔當互連網的物理基石——路由器這一重要角色。互連網上的高水平開發人員對Linux進行精簡和定製後，推出了Linux軟體Freesco，它可以僅通過一張磁碟片來運行，有效降低了對硬體資源的要求，並提高了工作效率。 

    Freesco的名字由來是FREE ciSCO的縮寫，開發人員希望Freesco能代替網路上的專用路由器。Freesco聲稱可以在386以上的PC機上順暢運行，而且只需8MB以上的記憶體。它的用途和設計思路與嵌入式系統非常類似。和另外一個Linux路由器/防火牆軟體——LRP相比，它們的工作原理基本一致，不同之處在於LRP的配置方法相對比較原始，每一步都需要命令列或修改設定檔來進行，而Freesco提供了互動選單嚮導配置程式，更易於操作。

    目前Freesco的最新版本為0.3.2，基於Linux 2.0.38核心。可從軟體首頁http://www.freesco.org/自由下載，連結為http://www.freesco.cc/descargas/ingles/Freesco-032.zip。

    系統要求

    作為路由器的電腦需要具有386以上的CPU、8MB以上的記憶體、軟碟機、串連區域網路的網卡和串連互連網的網路裝置，該裝置可以是串連ADSL的網卡，也可以是線纜數據機（Cable Modem）或普通的數據機。

Freesco對於CPU要求非常低，記憶體方面推薦使用32MB。Freesco支援的網卡類型很多，可以下載http://www.freesco.cc/descargas/ingles/Modules-03x.zip軟體包查看。

    軟體安裝

    將下載軟體包解壓後，執行命令：

#make_fd.batThis batch file will write the floppy image"freesco.032" onto a 1.44mb disk in drive a:Please insert a formatted diskette into drive A: and press -ENTER- :

    按照提示加入一張1.44MB的磁碟片，製作過程自動完成，大約需要50秒鐘。

    網路連接

    將安裝Freesco軟體的電腦加入區域網路，如果是用ADSL/Cable數據機方式串連互連網，需要兩塊網卡，一塊接入區域網路，一塊串連ADSL/Cables裝置。筆者網路拓撲見圖1。

圖1 網路拓撲結構

    啟動配置

    重新啟動電腦，在BIOS中設定用軟碟機啟動即可，啟動介面見圖2。

圖2 Freesco Linux啟動介面

    從圖2中可以看到，Freesco工作時使用了RamDisk技術。在Linux中可以將一部分記憶體當作分區來使用，稱之為RamDisk。對於一些經常被訪問、並且不會被更改的檔案，可以將它們通過RamDisk放在記憶體中，能夠明顯地提高系統效能。RamDisk工作於虛擬檔案系統（VFS）層，不能格式化，但可以建立多個RamDisk。按“Enter”鍵進入基礎配置，需要說明的是，預設root賬戶口令為“root”。

    進入Linux後，首先鍵入“Setup”命令進行基礎配置。Freesco提供了互動選單嚮導配置程式，使用更加簡單。選擇“1”進行路由器基礎配置。

    1．路由器的基本設定。設定區域網路內的IP地址，其它選項根據區域網路的實際情況填寫即可。對於專門用以串連區域網路內部的電腦，系統會根據網卡的型號和網卡中斷值等參數來產生程式，所以在配置網卡參數時務求準確，3。

圖3 配置網卡資訊

    2．內建服務設定。顧名思義就是為區域網路內的電腦提供服務，主要是DNS服務（網域名稱解析服務）、DHCP服務（定址服務）、FTP服務、Telnet服務、UTC服務等。如果選擇了DNS，需要給出DNS伺服器的IP地址；選擇了DHCP，需要給出供系統分配的IP位址範圍，該範圍主要根據區域網路內的電腦數量而定。

    3．確定串連互連網所使用的協議類型。如果是安裝了ADSL或線纜數據機，可供選擇的協議有PPPoE、PPP和DHCP，不同的網路服務商所使用的協議可能會有所不同；如果是使用DDN專線，則要選擇固定IP地址；如果是普通數據機撥接，則要使用PPP協議；如果是VPN串連，需要使用PPTP協議。

    另外，還要填寫ISP供應商的資訊，如接入電話號碼、DNS主/輔地址及使用者驗證方式等，見圖4。驗證方式包括口令驗證協議（PAP）和挑戰-握手驗證協議（CHAP）。

圖4 串連互連網的配置

    PAP是一種簡單的明文驗證方式。NAS（網路接入伺服器，Network Access Server）要求使用者提供使用者名稱和口令，PAP以明文方式返回使用者資訊。很明顯，這種驗證方式的安全性較差，第三方可以很容易地擷取被傳送的使用者名稱和口令，並利用這些資訊與NAS建立串連，擷取NAS提供的所有資源。所以，一旦使用者密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

    CHAP是一種加密的驗證方式，能夠避免建立串連時傳送使用者的真實密碼。NAS向遠端使用者發送一個挑戰口令(Challenge)，其中包括會話ID和一個任意產生的挑戰字串（Arbitrary Challengestring）。遠程客戶必須使用MD5單向雜湊演算法（one-way Hashing Algorithm）返回使用者名稱和加密的挑戰口令、會話ID及使用者口令，其中使用者名稱以非雜湊方式發送。

    經過以上配置，Linux路由器就基本完成了。在主控介面下選擇“t”，系統會在“router”目錄下產生一個report.txt檔案。選擇“v”，系統會列出剛才所設定的各種設定清單，如果發現清單中的參數需要更改，還可以退回去再行設定。最後選擇“s”儲存配置後，重新啟動電腦。

    進階應用程式

    經過以上配置的Linux路由系統可以完成DNS服務、DHCP服務、FTP服務、Telnet服務、列印服務等功能。下面看看它的一些進階應用程式。在主控選單選擇“a”，進入“Advanced settings”選單，5。

圖5 Freesco的Advanced settings選單

    Freesco提供一個模組化管理的選單，分成“System settings”、“Security/Limitations”、“Users/Passwords”、“Services”、“Hardware”、“Networks”、“Modems”、“Dial-up router”、“Permanent router”九個部分，分別提供38個功能選項。主要包括：

    1．網路位址轉譯（NAT）
    NAT可以串連Internet，但不允許網路內的所有電腦都擁有一個真正的Internet IP地址。通過NAT功能，可以將申請的合法Internet IP地址統一管理，當內部的電腦需要上Internet時，動態或靜態地將假的IP轉換為合法的IP地址。另外，可以使外部網路使用者不知道網路的內部結構。

    2．PPPoE和PPTP串連互連網
    可通過乙太網路卡介面的ADSL數據機串連到網路服務供應商，支援PAP/CHAP的PPP安全認證。

    3．固定IP地址串連互連網
    可設定對外網路的固定IP地址、子網路遮罩、預設閘道和DNS伺服器，適合專線使用者。

    4．PPP串連互連網
    使用普通電話線和56K數據機，以PPP方式串連上網。

    5．內建DHCP伺服器
    使網內電腦能夠從路由器自動獲得網路參數配置，如IP地址、網關和網域名稱伺服器地址等，避免對電腦的反覆設定，同時可以綁定IP地址和網卡MAC地址。

    6．內建DNS伺服器
    為網內電腦提供網域名稱服務 (DNS)代理，加快主機名稱對應IP地址的尋找，從而提高訪問網頁的速度，並可自設主機名稱和IP地址的解析，支援動態DNS。

    7．內建Network Time伺服器
    Linux網路建議至少建立一台時間伺服器來同步本地時間，這樣可以使在不同系統上處理收集日誌和管理更加容易。Freesco還提供了一個供Windows使用的用戶端軟體—FreeTimeClient。

    8．連接埠轉寄
    改變目的IP地址稱為目的網路位址轉譯（Destination NAT），用來實現Internet對內部網路的訪問，通常的應用形式為連接埠轉寄（Port Forwarding）。目的網路位址轉譯能夠使內部網路中的伺服器接受來自Internet的訪問，同時受到防火牆的監控。

    9．使用者管理
    通過使用者權限的設定，斬斷危害網路的“黑手”。

    10．主機訪問限制
    可根據主機的IP地址、網段或網卡MAC地址，限制網內主機在特定時間段訪問網外其它電腦，或者使用某些通訊協定和服務連接埠。

    11．Banner修改
    FTP、Telnet服務程式通常會顯示自己的“Banner”，許多系統入侵工具都具備自動獲得“Banner”的功能，通過修改“Banner”可以將Linux偽裝成Windows主機，減少被入侵的風險。

    12．列印服務
    支援LPR和RAW協議的列印服務，網內外電腦可以共用串連在路由器並行口或USB的印表機。

    13．設定“Read only floppy”
    使用磁碟片介質，將磁碟片防寫保護後，系統的啟動介質成為唯讀，而整個系統在記憶體檔案系統上運行，即使系統遭到入侵破壞，也很容易恢複。

    14．遠端管理Freesco
    Freesco配置好之後，通過一個Web伺服器、網路上任何一個電腦的瀏覽器都可以管理它。在瀏覽器的IP地址中輸入它的地址和管理連接埠號碼82，即可見到6所示管理介面。對於這樣一台Linux系統，在安裝完成後完全可以省去顯示器、硬碟、鍵盤、滑鼠等，從而大大降低硬體成本。

圖6 遠端管理Freesco介面

    為了使磁碟片Linux路由系統具備更多的功能，必然要求在磁碟片空間上容納更多的內容。然而磁碟片空間有限，讀寫速度比較慢，也容易被損壞。現在比較新的電腦都支援USB閃盤進行啟動，所以可以將磁碟片中的檔案拷貝到USB閃盤中，來提高系統工作的效能。

    TCP/IP協議是在Unix上發展起來的，並在Linux系統中得到了很好地繼承，這使TCP/IP成為Linux系統不可分割的組成部分。因為Linux系統中TCP/IP棧的實現尤為成熟，Linux更是號稱擁有業界最強的路由功能，加之其靈活、容易定製的優點，所以深受資深網管和高水平使用者的青睞。

    Freesco僅需要使用一台配置較低的電腦就可以實現路由器的功能，使區域網路的電腦可以共用一條寬頻線路訪問互連網，並同時可在互連網和區域網路間建立起一道安全的防火牆。該方案適用於家庭、宿舍、小型辦公單位網路等使用Linux系統作為路由器的網路環境。(T111)

圖1 網路拓撲結構

    啟動配置

    重新啟動電腦，在BIOS中設定用軟碟機啟動即可，啟動介面見圖2。

圖2 Freesco Linux啟動介面

    從圖2中可以看到，Freesco工作時使用了RamDisk技術。在Linux中可以將一部分記憶體當作分區來使用，稱之為RamDisk。對於一些經常被訪問、並且不會被更改的檔案，可以將它們通過RamDisk放在記憶體中，能夠明顯地提高系統效能。RamDisk工作於虛擬檔案系統（VFS）層，不能格式化，但可以建立多個RamDisk。按“Enter”鍵進入基礎配置，需要說明的是，預設root賬戶口令為“root”。

    進入Linux後，首先鍵入“Setup”命令進行基礎配置。Freesco提供了互動選單嚮導配置程式，使用更加簡單。選擇“1”進行路由器基礎配置。

    1．路由器的基本設定。設定區域網路內的IP地址，其它選項根據區域網路的實際情況填寫即可。對於專門用以串連區域網路內部的電腦，系統會根據網卡的型號和網卡中斷值等參數來產生程式，所以在配置網卡參數時務求準確，3。

圖3 配置網卡資訊

    2．內建服務設定。顧名思義就是為區域網路內的電腦提供服務，主要是DNS服務（網域名稱解析服務）、DHCP服務（定址服務）、FTP服務、Telnet服務、UTC服務等。如果選擇了DNS，需要給出DNS伺服器的IP地址；選擇了DHCP，需要給出供系統分配的IP位址範圍，該範圍主要根據區域網路內的電腦數量而定。

    3．確定串連互連網所使用的協議類型。如果是安裝了ADSL或線纜數據機，可供選擇的協議有PPPoE、PPP和DHCP，不同的網路服務商所使用的協議可能會有所不同；如果是使用DDN專線，則要選擇固定IP地址；如果是普通數據機撥接，則要使用PPP協議；如果是VPN串連，需要使用PPTP協議。

    另外，還要填寫ISP供應商的資訊，如接入電話號碼、DNS主/輔地址及使用者驗證方式等，見圖4。驗證方式包括口令驗證協議（PAP）和挑戰-握手驗證協議（CHAP）。

圖4 串連互連網的配置

    PAP是一種簡單的明文驗證方式。NAS（網路接入伺服器，Network Access Server）要求使用者提供使用者名稱和口令，PAP以明文方式返回使用者資訊。很明顯，這種驗證方式的安全性較差，第三方可以很容易地擷取被傳送的使用者名稱和口令，並利用這些資訊與NAS建立串連，擷取NAS提供的所有資源。所以，一旦使用者密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

    CHAP是一種加密的驗證方式，能夠避免建立串連時傳送使用者的真實密碼。NAS向遠端使用者發送一個挑戰口令(Challenge)，其中包括會話ID和一個任意產生的挑戰字串（Arbitrary Challengestring）。遠程客戶必須使用MD5單向雜湊演算法（one-way Hashing Algorithm）返回使用者名稱和加密的挑戰口令、會話ID及使用者口令，其中使用者名稱以非雜湊方式發送。

    經過以上配置，Linux路由器就基本完成了。在主控介面下選擇“t”，系統會在“router”目錄下產生一個report.txt檔案。選擇“v”，系統會列出剛才所設定的各種設定清單，如果發現清單中的參數需要更改，還可以退回去再行設定。最後選擇“s”儲存配置後，重新啟動電腦。

    進階應用程式

    經過以上配置的Linux路由系統可以完成DNS服務、DHCP服務、FTP服務、Telnet服務、列印服務等功能。下面看看它的一些進階應用程式。在主控選單選擇“a”，進入“Advanced settings”選單，5。

圖5 Freesco的Advanced settings選單

    Freesco提供一個模組化管理的選單，分成“System settings”、“Security/Limitations”、“Users/Passwords”、“Services”、“Hardware”、“Networks”、“Modems”、“Dial-up router”、“Permanent router”九個部分，分別提供38個功能選項。主要包括：

    1．網路位址轉譯（NAT）
    NAT可以串連Internet，但不允許網路內的所有電腦都擁有一個真正的Internet IP地址。通過NAT功能，可以將申請的合法Internet IP地址統一管理，當內部的電腦需要上Internet時，動態或靜態地將假的IP轉換為合法的IP地址。另外，可以使外部網路使用者不知道網路的內部結構。

    2．PPPoE和PPTP串連互連網
    可通過乙太網路卡介面的ADSL數據機串連到網路服務供應商，支援PAP/CHAP的PPP安全認證。

    3．固定IP地址串連互連網
    可設定對外網路的固定IP地址、子網路遮罩、預設閘道和DNS伺服器，適合專線使用者。

    4．PPP串連互連網
    使用普通電話線和56K數據機，以PPP方式串連上網。

    5．內建DHCP伺服器
    使網內電腦能夠從路由器自動獲得網路參數配置，如IP地址、網關和網域名稱伺服器地址等，避免對電腦的反覆設定，同時可以綁定IP地址和網卡MAC地址。

    6．內建DNS伺服器
    為網內電腦提供網域名稱服務 (DNS)代理，加快主機名稱對應IP地址的尋找，從而提高訪問網頁的速度，並可自設主機名稱和IP地址的解析，支援動態DNS。

    7．內建Network Time伺服器
    Linux網路建議至少建立一台時間伺服器來同步本地時間，這樣可以使在不同系統上處理收集日誌和管理更加容易。Freesco還提供了一個供Windows使用的用戶端軟體—FreeTimeClient。

    8．連接埠轉寄
    改變目的IP地址稱為目的網路位址轉譯（Destination NAT），用來實現Internet對內部網路的訪問，通常的應用形式為連接埠轉寄（Port Forwarding）。目的網路位址轉譯能夠使內部網路中的伺服器接受來自Internet的訪問，同時受到防火牆的監控。

    9．使用者管理
    通過使用者權限的設定，斬斷危害網路的“黑手”。

    10．主機訪問限制
    可根據主機的IP地址、網段或網卡MAC地址，限制網內主機在特定時間段訪問網外其它電腦，或者使用某些通訊協定和服務連接埠。

    11．Banner修改
    FTP、Telnet服務程式通常會顯示自己的“Banner”，許多系統入侵工具都具備自動獲得“Banner”的功能，通過修改“Banner”可以將Linux偽裝成Windows主機，減少被入侵的風險。

    12．列印服務
    支援LPR和RAW協議的列印服務，網內外電腦可以共用串連在路由器並行口或USB的印表機。

    13．設定“Read only floppy”
    使用磁碟片介質，將磁碟片防寫保護後，系統的啟動介質成為唯讀，而整個系統在記憶體檔案系統上運行，即使系統遭到入侵破壞，也很容易恢複。

    14．遠端管理Freesco
    Freesco配置好之後，通過一個Web伺服器、網路上任何一個電腦的瀏覽器都可以管理它。在瀏覽器的IP地址中輸入它的地址和管理連接埠號碼82，即可見到6所示管理介面。對於這樣一台Linux系統，在安裝完成後完全可以省去顯示器、硬碟、鍵盤、滑鼠等，從而大大降低硬體成本。

圖6 遠端管理Freesco介面

    為了使磁碟片Linux路由系統具備更多的功能，必然要求在磁碟片空間上容納更多的內容。然而磁碟片空間有限，讀寫速度比較慢，也容易被損壞。現在比較新的電腦都支援USB閃盤進行啟動，所以可以將磁碟片中的檔案拷貝到USB閃盤中，來提高系統工作的效能。

    TCP/IP協議是在Unix上發展起來的，並在Linux系統中得到了很好地繼承，這使TCP/IP成為Linux系統不可分割的組成部分。因為Linux系統中TCP/IP棧的實現尤為成熟，Linux更是號稱擁有業界最強的路由功能，加之其靈活、容易定製的優點，所以深受資深網管和高水平使用者的青睞。

    Freesco僅需要使用一台配置較低的電腦就可以實現路由器的功能，使區域網路的電腦可以共用一條寬頻線路訪問互連網，並同時可在互連網和區域網路間建立起一道安全的防火牆。該方案適用於家庭、宿舍、小型辦公單位網路等使用Linux系統作為路由器的網路環境。(T111)

圖1 網路拓撲結構

    啟動配置

    重新啟動電腦，在BIOS中設定用軟碟機啟動即可，啟動介面見圖2。

圖2 Freesco Linux啟動介面

    從圖2中可以看到，Freesco工作時使用了RamDisk技術。在Linux中可以將一部分記憶體當作分區來使用，稱之為RamDisk。對於一些經常被訪問、並且不會被更改的檔案，可以將它們通過RamDisk放在記憶體中，能夠明顯地提高系統效能。RamDisk工作於虛擬檔案系統（VFS）層，不能格式化，但可以建立多個RamDisk。按“Enter”鍵進入基礎配置，需要說明的是，預設root賬戶口令為“root”。

    進入Linux後，首先鍵入“Setup”命令進行基礎配置。Freesco提供了互動選單嚮導配置程式，使用更加簡單。選擇“1”進行路由器基礎配置。

    1．路由器的基本設定。設定區域網路內的IP地址，其它選項根據區域網路的實際情況填寫即可。對於專門用以串連區域網路內部的電腦，系統會根據網卡的型號和網卡中斷值等參數來產生程式，所以在配置網卡參數時務求準確，3。

圖3 配置網卡資訊

    2．內建服務設定。顧名思義就是為區域網路內的電腦提供服務，主要是DNS服務（網域名稱解析服務）、DHCP服務（定址服務）、FTP服務、Telnet服務、UTC服務等。如果選擇了DNS，需要給出DNS伺服器的IP地址；選擇了DHCP，需要給出供系統分配的IP位址範圍，該範圍主要根據區域網路內的電腦數量而定。

    3．確定串連互連網所使用的協議類型。如果是安裝了ADSL或線纜數據機，可供選擇的協議有PPPoE、PPP和DHCP，不同的網路服務商所使用的協議可能會有所不同；如果是使用DDN專線，則要選擇固定IP地址；如果是普通數據機撥接，則要使用PPP協議；如果是VPN串連，需要使用PPTP協議。

    另外，還要填寫ISP供應商的資訊，如接入電話號碼、DNS主/輔地址及使用者驗證方式等，見圖4。驗證方式包括口令驗證協議（PAP）和挑戰-握手驗證協議（CHAP）。

圖4 串連互連網的配置

    PAP是一種簡單的明文驗證方式。NAS（網路接入伺服器，Network Access Server）要求使用者提供使用者名稱和口令，PAP以明文方式返回使用者資訊。很明顯，這種驗證方式的安全性較差，第三方可以很容易地擷取被傳送的使用者名稱和口令，並利用這些資訊與NAS建立串連，擷取NAS提供的所有資源。所以，一旦使用者密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

    CHAP是一種加密的驗證方式，能夠避免建立串連時傳送使用者的真實密碼。NAS向遠端使用者發送一個挑戰口令(Challenge)，其中包括會話ID和一個任意產生的挑戰字串（Arbitrary Challengestring）。遠程客戶必須使用MD5單向雜湊演算法（one-way Hashing Algorithm）返回使用者名稱和加密的挑戰口令、會話ID及使用者口令，其中使用者名稱以非雜湊方式發送。

    經過以上配置，Linux路由器就基本完成了。在主控介面下選擇“t”，系統會在“router”目錄下產生一個report.txt檔案。選擇“v”，系統會列出剛才所設定的各種設定清單，如果發現清單中的參數需要更改，還可以退回去再行設定。最後選擇“s”儲存配置後，重新啟動電腦。

    進階應用程式

    經過以上配置的Linux路由系統可以完成DNS服務、DHCP服務、FTP服務、Telnet服務、列印服務等功能。下面看看它的一些進階應用程式。在主控選單選擇“a”，進入“Advanced settings”選單，5。

圖5 Freesco的Advanced settings選單

    Freesco提供一個模組化管理的選單，分成“System settings”、“Security/Limitations”、“Users/Passwords”、“Services”、“Hardware”、“Networks”、“Modems”、“Dial-up router”、“Permanent router”九個部分，分別提供38個功能選項。主要包括：

    1．網路位址轉譯（NAT）
    NAT可以串連Internet，但不允許網路內的所有電腦都擁有一個真正的Internet IP地址。通過NAT功能，可以將申請的合法Internet IP地址統一管理，當內部的電腦需要上Internet時，動態或靜態地將假的IP轉換為合法的IP地址。另外，可以使外部網路使用者不知道網路的內部結構。

    2．PPPoE和PPTP串連互連網
    可通過乙太網路卡介面的ADSL數據機串連到網路服務供應商，支援PAP/CHAP的PPP安全認證。

    3．固定IP地址串連互連網
    可設定對外網路的固定IP地址、子網路遮罩、預設閘道和DNS伺服器，適合專線使用者。

    4．PPP串連互連網
    使用普通電話線和56K數據機，以PPP方式串連上網。

    5．內建DHCP伺服器
    使網內電腦能夠從路由器自動獲得網路參數配置，如IP地址、網關和網域名稱伺服器地址等，避免對電腦的反覆設定，同時可以綁定IP地址和網卡MAC地址。

    6．內建DNS伺服器
    為網內電腦提供網域名稱服務 (DNS)代理，加快主機名稱對應IP地址的尋找，從而提高訪問網頁的速度，並可自設主機名稱和IP地址的解析，支援動態DNS。

    7．內建Network Time伺服器
    Linux網路建議至少建立一台時間伺服器來同步本地時間，這樣可以使在不同系統上處理收集日誌和管理更加容易。Freesco還提供了一個供Windows使用的用戶端軟體—FreeTimeClient。

    8．連接埠轉寄
    改變目的IP地址稱為目的網路位址轉譯（Destination NAT），用來實現Internet對內部網路的訪問，通常的應用形式為連接埠轉寄（Port Forwarding）。目的網路位址轉譯能夠使內部網路中的伺服器接受來自Internet的訪問，同時受到防火牆的監控。

    9．使用者管理
    通過使用者權限的設定，斬斷危害網路的“黑手”。

    10．主機訪問限制
    可根據主機的IP地址、網段或網卡MAC地址，限制網內主機在特定時間段訪問網外其它電腦，或者使用某些通訊協定和服務連接埠。

    11．Banner修改
    FTP、Telnet服務程式通常會顯示自己的“Banner”，許多系統入侵工具都具備自動獲得“Banner”的功能，通過修改“Banner”可以將Linux偽裝成Windows主機，減少被入侵的風險。

    12．列印服務
    支援LPR和RAW協議的列印服務，網內外電腦可以共用串連在路由器並行口或USB的印表機。

    13．設定“Read only floppy”
    使用磁碟片介質，將磁碟片防寫保護後，系統的啟動介質成為唯讀，而整個系統在記憶體檔案系統上運行，即使系統遭到入侵破壞，也很容易恢複。

    14．遠端管理Freesco
    Freesco配置好之後，通過一個Web伺服器、網路上任何一個電腦的瀏覽器都可以管理它。在瀏覽器的IP地址中輸入它的地址和管理連接埠號碼82，即可見到6所示管理介面。對於這樣一台Linux系統，在安裝完成後完全可以省去顯示器、硬碟、鍵盤、滑鼠等，從而大大降低硬體成本。

圖6 遠端管理Freesco介面

    為了使磁碟片Linux路由系統具備更多的功能，必然要求在磁碟片空間上容納更多的內容。然而磁碟片空間有限，讀寫速度比較慢，也容易被損壞。現在比較新的電腦都支援USB閃盤進行啟動，所以可以將磁碟片中的檔案拷貝到USB閃盤中，來提高系統工作的效能。

    TCP/IP協議是在Unix上發展起來的，並在Linux系統中得到了很好地繼承，這使TCP/IP成為Linux系統不可分割的組成部分。因為Linux系統中TCP/IP棧的實現尤為成熟，Linux更是號稱擁有業界最強的路由功能，加之其靈活、容易定製的優點，所以深受資深網管和高水平使用者的青睞。

    Freesco僅需要使用一台配置較低的電腦就可以實現路由器的功能，使區域網路的電腦可以共用一條寬頻線路訪問互連網，並同時可在互連網和區域網路間建立起一道安全的防火牆。該方案適用於家庭、宿舍、小型辦公單位網路等使用Linux系統作為路由器的網路環境。