- 论坛徽章:
- 0
|
http://www.lqzx1937.com/FW33ISO.rar
http://www.dghaoran.com/minifw/minifw33.rar ISO 5M
http://www.dghaoran.com/minifw/minifw3.33.img 1.44MMINIFW33路由器防火墙,支持多种INTERNET接入方式,
源程序:KERNEL 2.4.33 IPTABLES1.3.6 IPP2P0.8.2 L7FILTER QOS SQUID DANSGUARDIAN CLAMD ... 默认为高效路由器,同时可以做WEB加速器和色情过滤,病毒智能拦截.
安装及配置方法
硬件要求3 600+256M+网卡两张(推荐INTEL PRO100/8139/3COM905/530TX/VMWARE虚拟机网卡自动支持)+4G以上硬盘即可
下载MINIFW软盘版本文件或者光盘自动安装的ISO文件,光盘版本会自动格式化并安装到硬盘内,软盘版本需要一张比较好的软盘,如果你使用的是1.68M的镜像文件,推荐先使用winimage先格式化为1.68M再写入镜像,对于1.44M的MINIFW3.3以上版本,用WINIMAGE读写即可。
光盘版本非常好安装,准备一个没有任何分区的硬盘,然后MINIFW光盘启动按照提示完成即可。
软盘版本的安装其实就是将IMG镜像文件复制到软盘的过程,只要软盘好,就可以了。
安装完毕,软盘或者硬盘启动minifw,会显示minifw login: (可在MENU菜单中选择修改密码).
如下:
minifw login: root
Password: hajhaj 输入密码是没有任何显示的。
5.进入菜单,如下:
Mini firewall--configuration Menu
1)Edit main configuration file 2)change system password
3)Edit rc.local script file 4)Custom firewall rules file
5)Edit firewall configuration 6)Edit port forward configuration
7)Add/Delete some Modules repair squid hddisk error
9)Restore default main config--only main config is bad!
c)Show running configuration f)Reload firewall
r)Reboot system w)Write configuration to disk
i)IpTraf
q)Exit Menu l)Logout
---------------------------------------------------------
Selection:
后面有附菜单解说。
在Selection:后面输入选项1(2或6或…或w等),然后回车,即进入主配置文件中或其它配置文件,主要步骤将红色文字表示.
进入MENU菜单之后,首先是选择:
按数字1 :置文件(main configuration file),一般只需修改内网和外网的IP地址配置部分,输入IP地址或者ADSL密码等信息,ctrl+q退出并保存网络配置。
按数字7,安装网卡驱动程序:翻到最下面,就会看到预装的4种网卡驱动,需要的网卡驱动在里面,只需取消前面的#号即可,非常方便;若不在里面,需在网上下载相应的驱动程序,再把它的*.o文件放在启动盘的根下,路由器电脑启动的时候,它会自动安装,不需我们做什么,我建议尽量使用内置的4种网卡
我的是内网3COM(3C9505B-TX)/外网D-LINK(DFE-530TX),其对应的驱动安装为
3c59x.o
mii (注意: minifw30 is /lib/modules/3c59x.o ....如果在VMWARE中,使用的网卡驱动是mii.o pcnet32.o )
via-rhine.o 不过都是自动支持,可以不用修改任何东东
其它的现在不用去修改,退出按Ctul+q,保存按y.
按字母W保存配置:.如果上面的配置正确,网络配置完成,应先按w写盘,之后再选择R重启
电脑,重启完,随便找一台内网的PC,固定地址的,一试通了;再用自动获取地址的,查看它的地址获取
远程管理:假设MINIFW内网IP地址为192.168.1.254,WEB管理端口默认为8180
设置WINDOWS客户机IP地址后,在IE中输入:http://192.168.1.254:8180,
输入用户名和密码: root hajhaj,
先点击系统密码,修改为自己的密码(字符数在5-8个之间),多了它不认.
…
其它的修改,自已再慢慢摸索修改吧.
注意:推荐慢速网络使用QOS,但不是万不得已,不要使用每IP速度限制
----------------------------------------------------------------------------------
附:菜单详细解说
1)Edit main configuration file编辑主配置文件.
2)change system password修改系统密码.
3)Edit rc.local script file编辑rc.local脚本文件.
4)Custom firewall rules file自定义防火墙规则文件.
5)Edit firewall configuration编辑防火墙配置.
6)Edit port forward configuration编辑端口转发配置.
7)Add/Delete some Modules增加/删除一些模块.
repair squid hddisk error 修复WEB加速的硬盘分区错误
9)Restore default main config--only main config is bad!在主配置文件已坏时,还原默认主配置文件.此一项功能非常好,不用重做盘,即可把主配置文件(main configuration file)还原到初始状态.
c)Show running configuration显示正在运行的配置,会显示网卡状态,启动的服务,内网IP地址配置情况,外网IP地址配置情况.
f)Reload firewall重新加载防火墙.
r)Reboot system重新启动软盘.
w)Write configuration to disk把所做的改变配置写进软盘.若不执行这项,所做的
更改在重启电脑后,会丢失.
i)IpTraf为IP流量.
q)Exit Menu退出菜单.选择此项会进入命令符提示状态,在命令符提示下输入:menu,
会重新进入MENU菜单.
l)Logout退出已登录界面.选择此项会重新回到minifw login:登录界面.
---------------------------------------------------------------------------------------------
附:初始主配置文件
-------------------------------------------------------------------------------------------
注意:在这个配置文件中,若被你配到稀巴烂,且配不成功,要重新做一张盘,不用,只需在MENU菜单中,选恢复主配置文件项->9回车,就可以把主配置文件还原到初始状态,仅此文件,其它配置文件不会被还原到初始状态.
注:你需要哪一项,就把哪一项前面的#号去掉就可以,最终要退出此配置文件,按CTRL+q,
它会问你是否保存,按Y保存,按N不保存.
注意:下面4种情况只选择一种.
#(1)INTERNET connect with a static IP
USE_DNS_CACHE=YES (启动DNS服务功能,内网可以用此路由器作用DNS服务器)
LOCAL_IPADDR=192.168.0.1 (内网默认IP地址设置,管理员需根据自己的实际网络情况进行修改)
LOCAL_NETMASK=255.255.255.0
LOCAL_BROADCAST=192.168.0.255
LOCAL_NETWORK=192.168.0.0
ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
INETTYPE=ETHERNET_STATIC
#IPADDR=ASK ISP (外网默认静态IP配置,管理员需根据自己的实际网络情况进行修改)
NETMASK=255.255.255.0
DNS1=219.223.4.2 (外网DNS地址,根据实际情况修改)
DNS2=202.96.134.133
DOMAINNAME=szdh
HOSTNAME=minfw
#GATEWAY=ASK ISP (外网网关,管理员需根据自己的实际网络情况进行修改)
DHCPSERVER=YES (启动DHCP服务功能,分派地址给内网客户端)
DHCPD_START_IP=192.168.0.65 (分发的地址在192.168.0.65-192.168.0.254之间,根据实际情况修改)
DHCPD_END_IP=192.168.0.254
#---static internect ip CONNECTION is over
#(2)INTERNET connect with a DHCP IP Address (外网动态获取IP地址)
#USE_DNS_CACHE=YES
#LOCAL_IPADDR=192.168.0.1
#LOCAL_NETMASK=255.255.255.0
#LOCAL_BROADCAST=192.168.0.255
#LOCAL_NETWORK=192.168.0.0
#ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
#INETTYPE=ETHERNET_DHCP
#DHCPSERVER=YES
#DHCPD_START_IP=192.168.0.65
#DHCPD_END_IP=192.168.0.254
#---DHCP connection is over
#(3)INTERNET connect with dsl(adsl) setup (外网用adsl上网)
#USE_DNS_CACHE=YES
#LOCAL_IPADDR=192.168.0.1
#LOCAL_NETMASK=255.255.255.0
#LOCAL_BROADCAST=192.168.0.255
#LOCAL_NETWORK=192.168.0.0
#ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
#INETTYPE=PPPOE
#PPPOE_USERNAME=adslname
#PPPOE_PASSWORD=yourpass
#PPPOE_IDLE=NO
#DNS1=202.96.134.133
#DNS2=202.96.154.7
#DOMAINNAME=szdh
#HOSTNAME=minifw
#DHCPSERVER=YES
#DHCPD_START_IP=192.168.0.65
#DHCPD_END_IP=192.168.0.254
#-----PPPOE SETUP IS OVER----------
#(4)INTERNET connect with dial modem setup (外网用modem上网)
#USE_DNS_CACHE=YES
#LOCAL_IPADDR=192.168.0.1
#LOCAL_NETMASK=255.255.255.0
#LOCAL_BROADCAST=192.168.0.255
#LOCAL_NETWORK=192.168.0.0
#ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
#INETTYPE=PPP
#PPP_USERNAME=myname
#PPP_PASSWORD=mypass
#PPP_PHONENUM=8888
#PPP_PORTSPEED=115200
#PPP_ISP=ISP
#PPP_MODEMTTY=/dev/ttyS0 (with COM1)
#PPP_MODEMTTY=/dev/ttyS0 (with COM2)
#PPP_INITSTR='ATZ'
#PPP_CHATLOGIN=NO
#PPP_STATICIP=NO
#PPP_LOCALREMOTE=192.168.0.2
#PPP_DEMANDDIAL=600
#IF_INET=ppp0
#IF_LOCAL=eth0
#DNS1=202.96.134.133
#DNS2=202.96.154.8
#DOMAINNAME=szdh
#HOSTNAME=minifw
#PPP_CONFIG_OTF=YES
#DHCPSERVER=YES
#DHCPD_START_IP=192.168.0.65
#DHCPD_END_IP=192.168.0.254
#dial modem connect setup is over
(可指定远程登录WEB管理的主机,不指定,默认为内网的所有主机)
#syslog server--remote logging host
#LOGGING_HOST=192.168.96.100
下面是第三块网卡DMZ非军事区的配置.可以把企业的WEB等服务器放在此区域.
#DMZ network setup,have to install the third NIC(include last 4 lines).
#DMZ_IPADDR=192.168.6.1
#DMZ_NETWORK=192.168.6.0
#DMZ_NETMASK=255.255.255.0
#DMZ_BROADCAST=192.168.6.255
----------------------------------------------------------------
附:我修改后的主配置文件(我外网使用的是静态IP地址)
------------------------------------------------------------------
################################
#(1)INTERNET connect with a static IP
USE_DNS_CACHE=YES
LOCAL_IPADDR=192.168.1.254
LOCAL_NETMASK=255.255.255.0
LOCAL_BROADCAST=192.168.1.255
LOCAL_NETWORK=192.168.0.0
ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
INETTYPE=ETHERNET_STATIC
IPADDR=61.11.11.11
NETMASK=255.255.255.0
DNS1=219.223.4.2
DNS2=202.96.134.133
DOMAINNAME=szdh
HOSTNAME=minfw
GATEWAY=61.22.22.22
DHCPSERVER=YES
DHCPD_START_IP=192.168.1.50
DHCPD_END_IP=192.168.1.200
#---static internect ip CONNECTION is over
#(2)INTERNET connect with a DHCP IP Address
#USE_DNS_CACHE=YES
#LOCAL_IPADDR=192.168.0.1
#LOCAL_NETMASK=255.255.255.0
#LOCAL_BROADCAST=192.168.0.255
#LOCAL_NETWORK=192.168.0.0
#ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
#INETTYPE=ETHERNET_DHCP
#DHCPSERVER=YES
#DHCPD_START_IP=192.168.0.65
#DHCPD_END_IP=192.168.0.254
#---DHCP connection is over
#(3)INTERNET connect with dsl(adsl) setup
#USE_DNS_CACHE=YES
#LOCAL_IPADDR=192.168.0.1
#LOCAL_NETMASK=255.255.255.0
#LOCAL_BROADCAST=192.168.0.255
#LOCAL_NETWORK=192.168.0.0
#ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
#INETTYPE=PPPOE
#PPPOE_USERNAME=adslname
#PPPOE_PASSWORD=yourpass
#PPPOE_IDLE=NO
#DNS1=202.96.134.133
#DNS2=202.96.154.7
#DOMAINNAME=szdh
#HOSTNAME=minifw
#DHCPSERVER=YES
#DHCPD_START_IP=192.168.0.65
#DHCPD_END_IP=192.168.0.254
#-----PPPOE SETUP IS OVER----------
#(4)INTERNET connect with dial modem setup
#USE_DNS_CACHE=YES
#LOCAL_IPADDR=192.168.0.1
#LOCAL_NETMASK=255.255.255.0
#LOCAL_BROADCAST=192.168.0.255
#LOCAL_NETWORK=192.168.0.0
#ADMIN_AUTH=QsaHjOwMNDanc03I3hPgJ1
#INETTYPE=PPP
#PPP_USERNAME=myname
#PPP_PASSWORD=mypass
#PPP_PHONENUM=8888
#PPP_PORTSPEED=115200
#PPP_ISP=ISP
#PPP_MODEMTTY=/dev/ttyS0 (with COM1)
#PPP_MODEMTTY=/dev/ttyS0 (with COM2)
#PPP_INITSTR='ATZ'
#PPP_CHATLOGIN=NO
#PPP_STATICIP=NO
#PPP_LOCALREMOTE=192.168.0.2
#PPP_DEMANDDIAL=600
#IF_INET=ppp0
#IF_LOCAL=eth0
#DNS1=202.96.134.133
#DNS2=202.96.154.8
#DOMAINNAME=szdh
#HOSTNAME=minifw
#PPP_CONFIG_OTF=YES
#DHCPSERVER=YES
#DHCPD_START_IP=192.168.0.65
#DHCPD_END_IP=192.168.0.254
#dial modem connect setup is over
#syslog server--remote logging host
#LOGGING_HOST=192.168.96.100
#DMZ network setup,have to install the third NIC(include last 4 lines).
#DMZ_IPADDR=192.168.6.1
#DMZ_NETWORK=192.168.6.0
#DMZ_NETMASK=255.255.255.0
#DMZ_BROADCAST=192.168.6.255
--------------------------------------------------------------------------------
hddusb安装方法
how to install minifirewall into usb disk
关键步骤是使用SYSLINUX 制作可引导USB/HDD,然后就是复制minifirewall文件。
1) download syslinux-3.11.tgz , extract win32/syslinux.exe (not dos/syslinux.com)
2) if usbdisk is drive G
FORMAT G: #in windows xp (fat16) 格式化U盘为FAT格式
3)syslinux -sma g: # SYSLINUX传送启动文件修改MBR
*******Now usbdisk is a bootable disk***************
4)复制MINIFW的所有文件到U盘
copy all file to USBDISK ,exclude ldlinux.sys
复制所有文件(除ldlinus.sys)
5) edit syslinux.cfg ,
在同一行内:
default linux append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat
------------------------------------------------------------------------------------
IPRANGE的用法做WEB加速或者色情过滤(3128加速 8080 过滤),可以对任意地址段,希望能用好ipt_range.o
iptables -t nat -A PREROUTING -p tcp --dport 80 -m iprange --src-range 192.168.0.80-192.168.130 -j REDIRECT --to 3128 使用SQUID加速
iptables -t nat -A PREROUTING -p tcp --dport 80 -m iprange --src-range 192.168.0.170-192.168.220 -j REDIRECT --to 8080 使用DANSGUARDIAN绿色内容和有害攻击智能拦截 |
|
免费注册
发表于 2006-12-22 14:02