登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

沙漠里de烟雨

原创分享,禁止转载

 
 
 

日志

 
 

全程自制1000gWall硬件防火墙图解  

2010-11-26 12:15:21|  分类: m0n0Wall应用与研 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

在前面讲过,本人曾经用 ISA2006 为公司搭建了防火墙,通过其日志记录,发现公司经常受外网的攻击。但是由于通过它来控制上网,速度不及之前,所以一直在寻找更好的方案。如果要买硬件防火墙,问了一些供应商,价格很高,动辄5、6千上万的,平时老板就够省(或者拘更合适),当然不可能拿这么多钱砸下去,去买一个他看不到什么实际效果的东西。所以,只能自已做了,之前DIY过一个抗DDOS攻击为内核的硬件防火墙,但其免费版的只能支持10台,且内网主机的网卡必须是intel的防火墙才能感应,注册版的没有这方面的限制。所以就想,有没有一款能够DIY的硬件防火墙内核,且是免费的呢,在网上查,发现以1000g的防火墙在网上传得很火,而且经多人证实确实不错。所以,就下载了一款简体中文版的内核与烧入工具。按网上的操作介绍,真可是费尽九牛二虎之力也没有成功,秉承着不达目的不罢休的劲头,排除所有问题,才将此防火墙安装成功。余兴之际,便想回放安装过程,以馀读者。

 为了不浪费读者您的时间,这里不“回放”安装过程中的所有尝试,仅以解决问题的关键来全程展示(下面的图片有不一样,是因为用了两台主机在做试验,且显示器的显示质量也不一样,由于实验器才有限,所以图片来源五花八门:有用手机拍的,数码相机照的,也有用飞秋或QQ截屏的,所以,造成图片阅读上的不统一,望请谅解,但是,按本人所述,只要严格按照步骤走,就一定能自制出属于自己的硬件防火墙)。

一、准备硬件:

1、准备一台主机(这里是带集成网卡的),用作防火墙(这里仅以实验,应用时还得另选一台配置低一点的,因为此防火墙的系统轻便,运行的硬件环境要求不必太高,根本用不着用一台奔腾双核的PC去做,太浪费)。注意,做防火墙尽量选用比较旧的主板,不要选最新的或是高端配置的,本人用一台安装用intel四核的CPU,华硕主板组成的高端PC机来做时,主板集成的网卡总是无法UP-linke。在这里浪费了大量的时间,后来想,也许是主板的原因,之前做的抗DDOS攻击的硬防也出现类似情况,后来才发现,只有intel的网卡或集成网卡才能使内核安装上去,其它的都不行。据此,换成自已用的那台主机,解决了以下的问题后,最后才将防火墙的两块网卡顺利UP了,也即能接入网络,ping通内网了。 

 2、一块网卡(这里是Reatek 8139,带PXE ROM芯片插座,也许就是这个东西,才让实验举步维艰,建议选购网卡时,不要选带PXE启动芯片模块的网卡);

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

3、一块电子硬盘(这里用LeiDisk 512M,其实256M就足够了);

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

二、准备软件:

1、windows系统下给电子硬盘烧录防火墙内核文件的烧录程序physdiskwrite.exe;

2、防火墙内核文件generic-pc-1.235_sc.img(此内核文件的WebGUI后台是简体中文体的)

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨
 

三、操作步骤:

1、将网卡,电子硬盘正确插在主板上了,建议电子硬盘应该插在IDE0的接口上(注意插硬件时,切记一定要接电源线从主机电源中拔除,否则,在接插硬件时,一旦操作失误如无心之失,将主板触发通电后,会导致板卡插座上通上电而可能烧坏器件甚至主板);

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨
 
  

2、用两根网线插上两块网卡接口上,另一头先不接交换机;

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨
 
 

3、开机进入BIOS,设置开机从硬盘启动。F10保存后重启,进入系统;

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

4、将准备好的两个文件放在D :盘根目录下,然后  开始---运行----cmd

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

5、将路径设在D盘根目录下,如下输入:

cd\

d:

physdiskwrite  generic-pc-1.235_sc.img

提示“Y/N”,选择“Y”然后回车,2秒钟后,内核程序就成功地被烧录至电子硬盘中了。

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

输入 0  然后回车,如下所示:

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

覆盖?(y/n),输入 y  然后回车,如下所示:

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨
 

 6、关机,将接硬盘的电源线及数据线拔掉,电子硬盘不动,仍插在主板IDE口上,然后开机。

7、在开机自检未完成后,Linux系统未进入之前,按 Shift + F10,打开网卡的设置面板,关闭网卡的ROM,即Boot Order为ROM Disable,关闭显示信息,即show config message 为Disable。F4保存后,重启主机,让Linux系统正确引导至设置界面。

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

8、选择1,然后选择n,不启用VLan,选择网卡为内网网卡并让其状态为UP状态,方法是选择a,然后回车,再将要设为内网的网卡所接的网线的另一头插在已开机的交换机上,再回车,则会提示内网卡为UP状态,内网的网卡被设置为主板集成的网卡,另一块就是接外网的网卡了;然后再设置外网的网卡的状态,方法一样,选择a,后回车,再将连接外网网卡的网线的另一头插在交换机上,再回车,则会提示外网也为UP状态。最后问是否保存,选择Y,保存。回车后,系统重启。

如下图示步骤:

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 9、系统重启后,选择2,设置内网的IP,输入IP地址为:192.168.10.80,回车,再提示输入掩码位数,这里输入 24  再回车。提示是否开户DHCP,因为内网都设成静态IP,所以选择n,回车后,提示WEB登录的IP已经改成了http://192.168.10.80

如下所示图的步骤:

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

10、选择5,重新启动防火墙,然后选择6,测试网络的连通性,输入:192.168.10.106  后回车,发现可以 ping通了。

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

11、在192.168.10.106这个主机上ping一下防火墙,也是通的,再打开网页,输入:192.168.10.106  后回车,弹出一个用户密码对话框,输入用户名和密码分别为:admin 和 mono ,发现能进行Web界面了。如下图所示:

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

全程自制1000gWall硬件防火墙 - 漠雨 - 沙漠里de烟雨

 

防火墙就算真正的安装成功了,已经到了WEB的管理界面。此时,我们无须熟悉Linux命令,通过它也可以配置与管理此硬件防火墙了。

  评论这张
 
阅读(17656)| 评论(3)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018