WEB开发网
开发学院数据库MSSQL Server 防火墙系列连载之五—数据包过滤的技术 阅读

防火墙系列连载之五—数据包过滤的技术

 2007-11-11 07:05:07 来源:WEB开发网   
核心提示: ·全面实战Windows XP防火墙·Netscreen防火墙简单配置实例·防火墙的安全性分析与配置指南·零起点配置PIX防火墙 六大基本命令·零起点配置PIX防火墙 高级配置·有效防止盗号 三款主流防火墙横评·如何打造
    ·全面实战Windows XP防火墙
    ·Netscreen防火墙简单配置实例
    ·防火墙的安全性分析与配置指南
    ·零起点配置PIX防火墙 六大基本命令
    ·零起点配置PIX防火墙 高级配置
    ·有效防止盗号 三款主流防火墙横评
    ·如何打造一道超级防御的电脑防火墙
    ·世界排名第一?Comodo防火墙体验
    ·轻松穿越防火墙之利器:Tftpd32
    ·思科PIX501防火墙测试报告

   怎样使用那些淘汰下来的计算机硬件设备来DIY一台自己的防火墙设备,在前一部分中,我们给大家介绍了硬件平台的准备及Linux环境下路由器/防火墙软件的安装,下面,接头给大家介绍一下怎样来配置IPCop防火墙软件。

   配置局域网接口
   在这个设置过程中,安装程序会询问用户来选择一个正确的驱动程序以使用连接到家庭局域网的那块网卡(即绿线所连接的网卡)。在大多数情况下,我们都可选择“Probe”按钮,让安装程序运行一个自动检测程序来检测系统中所安装的网卡,一般情况下,对常见的网卡都可正确地识别出来,自动地安装相应的驱动程序。如下图1所示。如果所安装的网卡不能够被自动识别,那就必须手动指定它的驱动程序,选择“Select”这个按钮。

DIY自己的防火墙设备 系统配置篇(图一)
图1:网卡配置

   如果IPCop所检测出来你使用网卡的名字并不与它实际的名称相符合,实际上并没出什么问题,不会影响使用。Linux内核程序是通过网卡的芯片来确定它们的名称的,而并不是通过它的具体型号或与之相似的名称。举例来说,一块D-Link的网卡就有可能会被自动检测程序识别为一块Realtek 8139网卡。

   只要正确地安装地网卡的驱动程序后,接下来就是来为这块网卡分配一个IP地址。由于这台机器上的局域网接口是连接到我们的家庭局域网的,因此我们可分配一个保留的IP地址给这块网卡。使用C类地址就完全足够了,因为家庭网络中的机器并不会太多。作为网关的计算机总是使用这个地址段的最末一个地址,故我们就给这块网卡分别IP地址为192.168.0.254,而子网掩码就选择使用255.255.255.0就行了。(如图2所示)。

DIY自己的防火墙设备 系统配置篇(图二)
图2:给IPCop计算机分配IP地址

   还是有几个其他方面的设置值需要用户来进行配置。接下来,安装程序会引导用户来选择“Keyboard mapping”(键盘映射),假如你是使用一个非标准的“QWERT”键盘布局的话,就可以使用它提供的这项功能了,否则就没必要进行这方面的设置。然后再为系统的时钟来设置相应的时区。

   接下来,系统将会提示你输入这台IPCop路由器的主机名和域名,在web管理时我们可以使用这个主机名来代替它的IP地址,系统默认的主机名是ipcop,笔者就使用了它的默认主机名;我们可以保留系统的默认域名localdomain不用作任何更改,除非你的网络是某一个域中的一部分,或者你想把它更改成你更容易记住的名字。接着,是选择ISDN卡,我们并没有使用这样的硬件设备,就选择了“Disable ISDN”(禁用ISDN)。局域网部分的内容配置就到此完成了,以下是有关WAN和DHCP服务器的设置。

 

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:防火墙 系列 连载

编辑录入:coldstar [复制链接] [打 印]
赞助商链接