Linux下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙;第二阶段用户化的防火墙工具套;第三阶段:建立在通用操作系统上的防火墙;第四阶段:具有安全操作系统的防火墙。目前世界上大多数防火墙供给商提供的都是具有安全操作系统的软硬件结合的防火墙,象闻名的NETEYE、NETSCREEN、TALENTIT等。在Linux操作系统上的防火墙软件也很多,有些是商用版本的防火墙,有的则是完全免费和公开源代码的防火墙。大多数Linux教程都提到了如何在Linux平台中使用IPCHAINS来构筑防火墙。设置和治理Linux操作系统中的防火墙是网络系统治理员的重要工作。内容来自中国站长资讯网(www.chinahtml.com)
有没有能随身携带的,使用方便的Linux防火墙呢?答案是有的,现在我就向大家介绍一种能装在普通软盘里面的Linux防火墙。这套名字叫floppyfw的Linux防火墙能存放在一张普通的软盘里,并独立的在RAM内存中运行。使用它能启动计算机,利用ipchains过滤掉无用的IP包,还可以使用它来配置IP伪装(IP masquerade),监视端口,通过它可以使用主机对其他网络中的计算机进行远程控制。Floppyfw功能十分强大,但是它运行所需要的硬件环境却非常低,除了需要一张软盘之外,只要8MB的内存就足够了。
Floppyfw需要的最的硬件设备如下: 最少8MB内存3.5"软驱显示卡键盘显示器 内容来自中国站长资讯网(www.chinahtml.com)
有的Linux系统中装两块网卡,能使得Floppyfw正常工作,这就需要每一块网卡的IRQ和内存地址都正确无误。在Linux系统中配置双网卡相信很多系统治理员都是轻车熟路的。
Floppyfw支持以下的网卡。 3Com 3c509 NE2000 compatibles Tulip-based Intel EtherExpress PCI
关于软件:
把Floppyfw做成一张可以引导的软磁盘是一件非常简单的事情。不过你要首先到http://www.zelow.no/floppyfw/download/ 把Floppyfw下载到计算机的硬盘上。Floppyfw最新的版本应该是1.0.5或者更高,Floppyfw是一个镜像文件,可以使用 # dd if=floppyfw-1.0.5.img of=/dev/fd0 bs=72k
这个命令把镜像文件解压并写到预备好的软盘上。
关于设置:
需要注重的是,一般的软盘格式化以后都是DOS(FAT)的格式。为了能顺利的启动Linux系统,我们需要在这张软盘上作一些修改。建议使用其他的计算机来修改这张软盘,假如在Linux系统中使用MTOOLS工具修改则更好。
使用命令如下: $ cd /tmp$ mcopy a:config$ vi config$ mcopy config a:
假如你使用的是其他的操作系统,我想在WINDOWS中可以使用记事本进行修改。在软盘中,我们可以看到floppyfw一共有5个文件: config (主配置文件) firewall.ini (过滤规则) modules.lst (附加的 ip_masq 模块) sysLinux.cfg (内核启动参量) syslog.cfg (syslog 配置, 例如/etc/syslog.conf)
在一般情况下,我们不需要修改sysLinux.cfg或者modules.lst文件。我们主要的任务就是要修改config这个文件。为了简单明了的说明问题,我在这里不想过多的解释config这个文件里面的具体的配置清单,只是着重说明config文件末尾几个重要的事项。中国站长第一门户
在(/bin/ash) 找到"OPEN_SHELL controls shell"这行文字,假如您的计算机的内存少于12MB,把ONLY_8M设置成"Y"。USE_SYSLOG能测定系统中syslogd是否运行,而 SYSLOG_FLAGS则是判定syslogd启动的标志。用户可以根据自己的实际情况进行修改。
评论加载中…
 |