構(gòu)建一個(gè)基于軟盤(pán)的防火墻(1)

Floppyfw的作者Thomas Lundquist將它形容為“具有防火墻功能的Linux路由器（screening router）”。Floppyfw通過(guò)Linux內(nèi)核啟動(dòng)，并且提供了實(shí)現(xiàn)上述防火墻功能的最小工具集。這是它的一個(gè)重要特性，因?yàn)榧词挂粋�(gè)入侵者采用某種手段進(jìn)入了防火墻，他也沒(méi)有很多可以對(duì)造成損害的工具可用。另外，因?yàn)榉阑饓ν耆�運(yùn)行在RAM中，所以只需要通過(guò)軟盤(pán)重新啟動(dòng)就可以將系統(tǒng)恢復(fù)到最初的狀態(tài)。
同許多其他的Linux工程一樣，floppyfw具有自定制特性。但是，在這里向推薦所發(fā)現(xiàn)的一系列幾乎可以立即執(zhí)行的過(guò)濾規(guī)則，這樣就可以快速構(gòu)建自己的防火墻了。
硬件需求
一臺(tái)比較合適的計(jì)算機(jī)（或者是足以組裝一臺(tái)的部件），它應(yīng)該是一臺(tái)386以上的計(jì)算機(jī)，基本配置如下：
最少8-MB RAM
3.5"軟盤(pán)驅(qū)動(dòng)器
顯卡
鍵盤(pán)
顯示器
注意，如果想讓floppyfw自主運(yùn)行，可能只是在配置與測(cè)試的時(shí)候才需要鍵盤(pán)和顯示器。
需要安裝一對(duì)網(wǎng)卡，floppyfw支持下面幾種類型的網(wǎng)卡：
3Com 3c509
NE2000 compatibles
Tulip-based
Intel EtherExpress PCI
要保證每塊網(wǎng)卡都有各自的中斷號(hào)（IRQ）和內(nèi)存地址。中斷號(hào)（IRQ）和內(nèi)存地址在有跳線的網(wǎng)卡上設(shè)置起來(lái)很簡(jiǎn)單。使用的是一對(duì)兒3Com 3c509網(wǎng)卡，當(dāng)?shù)谝淮螁��?dòng)計(jì)算機(jī)時(shí)，這兩塊網(wǎng)卡的配置都是IRQ 10和0x300。是用3Com公司的DOS實(shí)用程序3C5X9CFG.EXE解決這個(gè)問(wèn)題的：首先，制作一個(gè)DOS啟動(dòng)盤(pán)，并將3C5X9CFG.EXE拷貝到該盤(pán)上；然后用這個(gè)軟盤(pán)啟動(dòng)計(jì)算機(jī)并運(yùn)行3C5X9CFG.EXE（當(dāng)然，兩個(gè)網(wǎng)卡都要插在主板上）；選擇其中一塊網(wǎng)卡，為其選擇一個(gè)新的IRQ和內(nèi)存地址；對(duì)另外一塊網(wǎng)卡也重新進(jìn)行配置，記住，要保存新的設(shè)置。是在EtherDisk 4.3上找到3C5X9CFG.EXE的，可以在3Com的官方網(wǎng)站http://www.3com.com/上找到最新版本的EtherDisk。
軟件需求
制作floppyfw引導(dǎo)盤(pán)很簡(jiǎn)單，首先需要在這里（http://www.zelow.no/floppyfw/downlo...誠(chéng)笮吹餃砼躺希?/a>
# dd if=floppyfw-1.0.5.img of=/dev/fd0 bs=72k
配置
這個(gè)軟盤(pán)是DOS (FAT)格式的，必需首先在另外一臺(tái)計(jì)算機(jī)上編輯配置文件之后才能啟動(dòng)它。常常可以使用Linux的mtools，方法如下：

$ cd /tmp
$ mcopy a:config
$ vi config
$ mcopy config a:

如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]