磁碟片裡的Linux防火牆

來源:互聯網
上載者:User

  Linux 下的防火牆(firewall)從誕生到現在,防火牆主要經曆了四個發展階段:第一階段:基於路由器的防火牆;第二階段使用者化的防火牆工具套;第三階段:建立在通用作業系統上的防火牆;第四階段:具有安全作業系統的防火牆。目前世界上大多數防火牆供應商提供的都是具有安全作業系統的軟硬體結合的防火牆,象著名的NETEYE、NETSCREEN、TALENTIT等。在Linux作業系統上的防火牆軟體也很多,有些是商用版本的防火牆,有的則是完全免費和公開原始碼的防火牆。大多數Linux教程都提到了如何在Linux平台中使用IPCHAINS來構築防火牆。

  設定和管理Linux作業系統中的防火牆是網路系統管理員的重要工作。一般情況下,配置防火牆確實是一件需要很高技術的工作。無論是商業版本的防火牆還是完全免費的防火牆都需要在Linux平台中進行軟硬體的配置。

  有沒有能隨身攜帶的,使用方便的Linux防火牆呢?答案是有的,現在我就向大家介紹一種能裝在普通磁碟片裡面的Linux防火牆。這套名字叫floppyfw的Linux 防火牆能存放在一張普通的磁碟片裡,並獨立的在RAM記憶體中運行。使用它能啟動電腦,利用ipchains過濾掉無用的IP包,還可以使用它來配置IP偽裝(IP masquerade),監視連接埠,通過它可以使用主機對其他網路中的電腦進行遠端控制。Floppyfw功能十分強大,但是它運行所需要的硬體環境卻非常低,除了需要一張磁碟片之外,只要8MB的記憶體就足夠了。

  Floppyfw需要的最的硬體裝置如下:

  最少8MB記憶體

  3.5"軟碟機

  顯示卡

  鍵盤

  顯示器

  有的Linux系統中裝兩塊網卡,能使得Floppyfw正常工作,這就需要每一塊網卡的IRQ和記憶體位址都正確無誤。在Linux系統中配置雙網卡相信很多系統管理員都是輕車熟路的。

  Floppyfw支援以下的網卡。

  3Com 3c509

  NE2000 compatibles

  Tulip-based

  Intel EtherExpress PCI

  關於軟體:

  把Floppyfw做成一張可以引導的軟磁碟是一件非常簡單的事情。不過你要首先到http://www.zelow.no/floppyfw/download/ 把Floppyfw下載到電腦的硬碟上。Floppyfw最新的版本應該是1.0.5或者更高,Floppyfw是一個鏡像檔案,可以使用

  # dd if=floppyfw-1.0.5.img of=/dev/fd0 bs=72k 這個命令把鏡像檔案解壓並寫到準備好的磁碟片上。

  關於設定:

  需要注意的是,一般的磁碟片格式化以後都是DOS(FAT)的格式。為了能順利的啟動Linux系統,我們需要在這張磁碟片上作一些修改。建議使用其他的電腦來修改這張磁碟片,如果在Linux系統中使用MTOOLS工具修改則更好。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。