登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

沙漠里de烟雨

原创分享,禁止转载

 
 
 

日志

 
 

DIY硬件防火墙  

2010-08-25 18:17:11|  分类: 网络管理与应用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1、硬件准备:

1)主机及显示器各一台

2)刻录机一台

3)CD/DVD(空白)光盘一片

4)独立网卡一块

5)防火墙内核软件一款

 

2、制作流程:

1)从官网下载防火墙内核ISO文件chinaddos+Firewall+4.22.iso ,并用刻录机将此镜像文件刻录到CD光碟(DVD光碟也可,但浪费,因为此软件的大小仅为73MB,一个125MB的小光碟足以容纳此大小的文件,推荐用Alchol120%软件来镜像刻录此UNIX操作系统软件)。

2)用刚刻录出的光盘安装系统,注意从光驱启动,当提示“please press Enter to active this console”时,回车,激活控制台,出现另一画面,此时选择“install chinaddos firewall kernel”此行前面的数字标记,在此,选择3,即输入“3”后回车,进入系统安装进程中。当出现“install chinaddos Firewall system to hda”[sda表示SCIS,SATA硬盘驱动器,hda表示IDE硬盘驱动器,由于我选择的是IDE硬盘,故它显示的是hda]。(yes/no),要选择,则输入“yes”后回车,系统便加载光盘的系统安装程序。最后会提示“install completed !”,回车后,选择4,重启系统。

3)重新启动后,会出现两个选项:“new”和“old”,默认为new。直至系统重新启动到出现如下提示:

http://www.chinaddos.com-version 4.22

ok login:

此时,因我们没有控制台的登陆赂与密码,故此时我们不必管它,因为默认的web登入帐号是 “admin”密码为“111111”。通过网中的另一台电脑,通过web连接至此防火墙系统,http://192.168.1.27:81,进入系统后帐户与密码也与web账户密码是一样的。进入管理界面后,就可进行相应的安全设置等相关操作了。到此,硬件防火墙也就初战告捷了。剩下的就只剩下对其具体的设置了,因选项较多,也不难,所以我就不此细述了。

值得注意的是:

由于此防火墙的外网只能支持外网IP固定的宽带接入,而不支持外网IP动态变化的dial-up拨号接入,由于这个外网环境的限制,此防火墙无法感知网络注册的防火墙号,仍然显示是款注册用户。还有一点就是防火墙的网络架构必须是这样子的,如下图:

图片

防火墙的左边是固定的外网IP地址,右边是局域内网的IP地址:192.168.1.27,端口号:81(当然这个IP地址及端器号可能改,但端口号不能改为80,IP地址为192.168.1.27注册时过期时间会是1970年,所以这个IP地址须得改,具体改成多少,自己可以去试。我用的是192.168.1.188,端口号为81,此时过期时间是2010年,可针对10台内网服务器进行防护)。这样的架构,防火墙方可正常运行,才能对内网所加入保护行列的主机服务器进行安全监测与防护。

  评论这张
 
阅读(1131)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018