文章归档

linux 简单架设防火墙路由器

发布于 2011-01-10
by

操作基于ubuntu server10.10 上进行安装配置.进行配置iptables.ip转换.mac过虑功能.

1.建iptables

root@ptubuntufirewall:/# vi /etc/init.d/

#fLUSH THE FILTER,NAT,Mangle chain!
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
 
#Flush the user's chain
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
 
#Set default policies to DROP
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
 
#LAN NAT
/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
#/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
 
if [ -f /etc/access_mac.conf ]    
then
    for i in `cat /etc/access_mac.conf | grep "^[^#]" | tr -s "[\012]" | cut -c1-17` ; do
        /sbin/iptables -A FORWARD -m mac –mac-source $i -i eth0 -j ACCEPT
    done
fi
 
/sbin/iptables -A FORWARD -i eth0 -j DROP
#VNC View Ptubuntu 这下面两条指:访问外网ip可以转换到内网ip:端口
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 –dport 5888 -j DNAT –to-destination 192.168.0.110:5888
/sbin/iptables -A PREROUTING -t nat -p tcp -m tcp -i eth1 –dport 5988 -j DNAT –to-destination 192.168.0.110:5988
 
2.设置要过虑的网卡:access_mac.conf
Share
[ 6 条评论 ]

gufw防火墙的配置

发布于 2010-12-02
by

Gufw is an easy, intuitive, way to manage your Ubuntu firewall。

这是使用ubuntu系统自带的软件进行安装的。

运行防火墙功能。要进行配置很简单,只要把你想进来的或是不想让它进来的可以自行设置。

阅读更多 »

Share
[ 13 条评论 ]

ClearOS 5.2 RC1 防火墙

发布于 2010-07-09
by

ClearOS是一份面向小型企业及分布式环境设计的网络和网关服务器。它基于CentOS,而这是Red Hat Enterprise Linux的一份克隆。该发行包含了一全套的特性和集成服务,通过一份直观的、基于网页的接口可以很容易地配置它们。ClearOS包含的部分工具有反病毒、反垃圾邮件、虚拟专用网、内容过滤、网络带宽管理器、SSL认证、网页日志分析程序,而这些仅仅是可用模块中的一部分。该发行通过免费下载的方式来提供,这当中包含了18个月的免费安全更新。

如果你还不够了解他.那么你可以接着可以去试用它一下.觉的不错的话那么你可以选择它做为你的防火墙.

阅读更多 »

Share
[ 1 条评论 ]

ubtangle网关系统

发布于 2009-07-30
by

今天介绍一个比较特别的版本. Untangle 网关 它有两个不同的版本.一个是可以安装在win上系统的版本.还有一个是直接基于linux的版本它是一个开源的解决方案,它安装到PC中帮助你保护、控制和监控所有你的小型商务和家庭计算机。Untangle包含的功能有:

  • Web 过滤
  • 反垃圾邮件
  • 防病毒
  • 反间谍软件
  • 反广告
  • 协议控制
  • 报告
  • OpenVPN

阅读更多 »

Share
[ 3 条评论 ]

m0n0安装心得

发布于 2009-02-16
by

在网上找了一些相关的安装方法.但是自己也安装了很久.主要是通过硬盘安装.但是这个也有光盘安装.但使用光盘还需要一张软盘才行.所以最后是放弃了光盘安装.选择硬盘安装.要必备的硬件. (U盘,光驱,格式化硬盘光盘).

1.先用光盘选择winPE系统.把硬盘格式化.特别是有装过linux那需要更新一下MBR.

2.格式化一个盘.把要安装的软件和程序COPY 到硬盘上.

generic-pc-1.231+zh.img     physdiskwrite.exe  在使用physdiskwrite时如果你的硬盘超过2G大的.

输入该命令:physdiskwrite.exe -u generic-pc-1.231+zh.img

会让你选择你要安装的硬盘符(0..1)

然后再选硬盘,我这是第一个,你们写的时候要看清楚是写哪个。所以就选0,然后出一些警告,意思为这样操作会把硬盘里的以前的数据会全删除,按Y继续。如果要继续操作,按Y,等待写盘完成。写盘很快,就几秒钟。否则按N就退出。

这样就安装成功了.进入系统.会自动查到网卡.配置网卡
按1 加网卡,然后下面就会出

vro 00:0c:29:60:f2:56
set0 00:0c:29:60:f2:60

后面按提示输入第一个是LAN 第二个是WAN.设置完了.再选择第二个.设置LAN的IP地址.还有一个设置DHCP的.

这样就算是基本完了.就可以进入系统.

在这里安装花最多的就是安装系统了.因为格式化不对.老安装不上系统.觉的很烦.后来才知道原来硬盘符改按错了.老装不上.

相关的软件路由网

WayOS PC版路由器软件

Share
发表评论?

免费的专业级防火墙M0n0wall

发布于 2009-02-13
by
免费的专业级防火墙M0n0wall

网络技术的飞速发展给我们的工作和生活带来了便利,然而一些非法侵入他人系统、窃取他人机密、破坏他人系统等恶性行为也悄然而至,给网络安装防火墙保护网络安全是行之有效的办法。硬件防火墙是大家熟知的,对于硬件防火墙我们不多介绍。

软件防火墙是个新兴的产品,从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。基于Windows平台 的软件防火墙常见的有ISA Server、 Winroute Firewall等,这些属于商业化的产品,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用一笔不小的开支。而基于Unix/ 平台的软件防火墙大家一般接触较少,受益于开放源代码运动,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免 费的,从实际使用的情况来看,免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色,完全可以满足一般的应用,可以预见基于 Unix/Linux软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。

基于Unix/Linux平台的软件防火墙常见的有m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点 是一般对硬件要求较低,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防 火墙,而且这些系统自身也包含了NAT功能,可以实现共享上网。上期我们介绍了IPcop,相信很多朋友都已经成功使用了,这期我们一起来学习功能更加强 大的M0n0wall,其它软件防火墙我们将在以后介绍。

一、 认识M0n0wall
阅读更多 »

Share
发表评论?
Page 1 of 212