磁碟片裡的Linux防火牆

　　Linux 下的防火牆(firewall)從誕生到現在，防火牆主要經曆了四個發展階段：第一階段：基於路由器的防火牆；第二階段使用者化的防火牆工具套；第三階段：建立在通用作業系統上的防火牆；第四階段：具有安全作業系統的防火牆。目前世界上大多數防火牆供應商提供的都是具有安全作業系統的軟硬體結合的防火牆，象著名的NETEYE、NETSCREEN、TALENTIT等。在Linux作業系統上的防火牆軟體也很多，有些是商用版本的防火牆，有的則是完全免費和公開原始碼的防火牆。大多數Linux教程都提到了如何在Linux平台中使用IPCHAINS來構築防火牆。

　　設定和管理Linux作業系統中的防火牆是網路系統管理員的重要工作。一般情況下，配置防火牆確實是一件需要很高技術的工作。無論是商業版本的防火牆還是完全免費的防火牆都需要在Linux平台中進行軟硬體的配置。

　　有沒有能隨身攜帶的，使用方便的Linux防火牆呢？答案是有的，現在我就向大家介紹一種能裝在普通磁碟片裡面的Linux防火牆。這套名字叫floppyfw的Linux 防火牆能存放在一張普通的磁碟片裡，並獨立的在RAM記憶體中運行。使用它能啟動電腦，利用ipchains過濾掉無用的IP包，還可以使用它來配置IP偽裝（IP masquerade）,監視連接埠，通過它可以使用主機對其他網路中的電腦進行遠端控制。Floppyfw功能十分強大，但是它運行所需要的硬體環境卻非常低，除了需要一張磁碟片之外，只要8MB的記憶體就足夠了。

　　Floppyfw需要的最的硬體裝置如下：

　　最少8MB記憶體

　　3.5"軟碟機

　　顯示卡

　　鍵盤

　　顯示器

　　有的Linux系統中裝兩塊網卡，能使得Floppyfw正常工作，這就需要每一塊網卡的IRQ和記憶體位址都正確無誤。在Linux系統中配置雙網卡相信很多系統管理員都是輕車熟路的。

　　Floppyfw支援以下的網卡。

　　3Com 3c509

　　NE2000 compatibles

　　Tulip-based

　　Intel EtherExpress PCI

　　關於軟體：

　　把Floppyfw做成一張可以引導的軟磁碟是一件非常簡單的事情。不過你要首先到http://www.zelow.no/floppyfw/download/ 把Floppyfw下載到電腦的硬碟上。Floppyfw最新的版本應該是1.0.5或者更高，Floppyfw是一個鏡像檔案，可以使用

　　# dd if=floppyfw-1.0.5.img of=/dev/fd0 bs=72k 這個命令把鏡像檔案解壓並寫到準備好的磁碟片上。

　　關於設定：

　　需要注意的是，一般的磁碟片格式化以後都是DOS（FAT）的格式。為了能順利的啟動Linux系統，我們需要在這張磁碟片上作一些修改。建議使用其他的電腦來修改這張磁碟片，如果在Linux系統中使用MTOOLS工具修改則更好。