Floppyfw的作者Thomas Lundquist将它形容为“具有防火墙功能的Linux路由器(screening router)”。Floppyfw通过Linux内核启动,并且提供了实现上述防火墙功能的最小工具集。这是它的一个重要特性,因为即使一个入侵者采用某种手段进入了防火墙,他也没有很多可以对造成损害的工具可用。另外,因为防火墙完全运行在RAM中,所以只需要通过软盘重新启动就可以将系统恢复到最初的状态。
同许多其他的Linux工程一样,floppyfw具有自定制特性。但是,在这里向推荐所发现的一系列几乎可以立即执行的过滤规则,这样就可以快速构建自己的防火墙了。
硬件需求
一台比较合适的计算机(或者是足以组装一台的部件),它应该是一台386以上的计算机,基本配置如下:
最少8-MB RAM
3.5"软盘驱动器
显卡
键盘
显示器
注意,如果想让floppyfw自主运行,可能只是在配置与测试的时候才需要键盘和显示器。
需要安装一对网卡,floppyfw支持下面几种类型的网卡:
3Com 3c509
NE2000 compatibles
Tulip-based
Intel EtherExpress PCI
要保证每块网卡都有各自的中断号(IRQ)和内存地址。中断号(IRQ)和内存地址在有跳线的网卡上设置起来很简单。使用的是一对儿3Com 3c509网卡,当第一次启动计算机时,这两块网卡的配置都是IRQ 10和0x300。是用3Com公司的DOS实用程序3C5X9CFG.EXE解决这个问题的:首先,制作一个DOS启动盘,并将3C5X9CFG.EXE拷贝到该盘上;然后用这个软盘启动计算机并运行3C5X9CFG.EXE(当然,两个网卡都要插在主板上);选择其中一块网卡,为其选择一个新的IRQ和内存地址;对另外一块网卡也重新进行配置,记住,要保存新的设置。是在EtherDisk 4.3上找到3C5X9CFG.EXE的,可以在3Com的官方网站http://www.3com.com/上找到最新版本的EtherDisk。
软件需求
制作floppyfw引导盘很简单,首先需要在这里(http://www.zelow.no/floppyfw/downlo...诚笮吹饺砼躺希?/a>
# dd if=floppyfw-1.0.5.img of=/dev/fd0 bs=72k
配置
这个软盘是DOS (FAT)格式的,必需首先在另外一台计算机上编辑配置文件之后才能启动它。常常可以使用Linux的mtools,方法如下:
$ cd /tmp $ mcopy a:config $ vi config $ mcopy config a: |
实际上,floppyfw有5个配置文件:
config (主配置文件)
firewall.ini (过滤规则)
modules.lst (附加的ip_masq模块)
syslinux.cfg (内核引导参数)
syslog.cfg (syslog配置,类似于/etc/syslog.conf)
可能根本不必关心syslinux.cfg和modules.lst,在这里仅仅讨论一下主配置文件config,为了尽量说明问题,这里去掉了大部分注释内容。其中的大部分值的含义是显而易见的。只是文件最后的这些开关项可能有些不好理解:
OPEN_SHELL控制控制台的shell访问(/bin/ash)。
如果计算机的RAM 不足12 MB,将ONLY_8M置为"y"。
USE_SYSLOG决定syslogd是否运行。
SYSLOG_FLAGS表示的是syslogd启动时传递给它的一些标记信息。
文件1(ftp://ftp.mfi.com/pub/sysadmin/2001...嫉幕嵩诵卸嗑谩?/a>
共2页: 1 [2] 下一页 | ||
|