構(gòu)建一個基于軟盤的防火墻(1)

Floppyfw的作者Thomas Lundquist將它形容為“具有防火墻功能的Linux路由器（screening router）”。Floppyfw通過Linux內(nèi)核啟動，并且提供了實現(xiàn)上述防火墻功能的最小工具集。這是它的一個重要特性，因為即使一個入侵者采用某種手段進入了防火墻，他也沒有很多可以對造成損害的工具可用。另外，因為防火墻完全運行在RAM中，所以只需要通過軟盤重新啟動就可以將系統(tǒng)恢復(fù)到最初的狀態(tài)。
同許多其他的Linux工程一樣，floppyfw具有自定制特性。但是，在這里向推薦所發(fā)現(xiàn)的一系列幾乎可以立即執(zhí)行的過濾規(guī)則，這樣就可以快速構(gòu)建自己的防火墻了。
硬件需求
一臺比較合適的計算機（或者是足以組裝一臺的部件），它應(yīng)該是一臺386以上的計算機，基本配置如下：
最少8-MB RAM
3.5"軟盤驅(qū)動器
顯卡
鍵盤
顯示器
注意，如果想讓floppyfw自主運行，可能只是在配置與測試的時候才需要鍵盤和顯示器。
需要安裝一對網(wǎng)卡，floppyfw支持下面幾種類型的網(wǎng)卡：
3Com 3c509
NE2000 compatibles
Tulip-based
Intel EtherExpress PCI
要保證每塊網(wǎng)卡都有各自的中斷號（IRQ）和內(nèi)存地址。中斷號（IRQ）和內(nèi)存地址在有跳線的網(wǎng)卡上設(shè)置起來很簡單。使用的是一對兒3Com 3c509網(wǎng)卡，當(dāng)?shù)谝淮螁�動計算機時，這兩塊網(wǎng)卡的配置都是IRQ 10和0x300。是用3Com公司的DOS實用程序3C5X9CFG.EXE解決這個問題的：首先，制作一個DOS啟動盤，并將3C5X9CFG.EXE拷貝到該盤上；然后用這個軟盤啟動計算機并運行3C5X9CFG.EXE（當(dāng)然，兩個網(wǎng)卡都要插在主板上）；選擇其中一塊網(wǎng)卡，為其選擇一個新的IRQ和內(nèi)存地址；對另外一塊網(wǎng)卡也重新進行配置，記住，要保存新的設(shè)置。是在EtherDisk 4.3上找到3C5X9CFG.EXE的，可以在3Com的官方網(wǎng)站http://www.3com.com/上找到最新版本的EtherDisk。
軟件需求
制作floppyfw引導(dǎo)盤很簡單，首先需要在這里（http://www.zelow.no/floppyfw/downlo...誠笮吹餃砼躺希?/a>
# dd if=floppyfw-1.0.5.img of=/dev/fd0 bs=72k
配置
這個軟盤是DOS (FAT)格式的，必需首先在另外一臺計算機上編輯配置文件之后才能啟動它。常�？梢允褂肔inux的mtools，方法如下：

$ cd /tmp
$ mcopy a:config
$ vi config
$ mcopy config a:

如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]