沙漠里de烟雨

原创分享，禁止转载

日志

关于我

漠雨

文章分类

DIY硬件防火墙

2010-08-25 18:17:11| 分类：网络管理与应用 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

1、硬件准备：

1）主机及显示器各一台

2）刻录机一台

3）CD/DVD（空白）光盘一片

4）独立网卡一块

5）防火墙内核软件一款

2、制作流程：

1）从官网下载防火墙内核ISO文件chinaddos+Firewall+4.22.iso ，并用刻录机将此镜像文件刻录到CD光碟（DVD光碟也可，但浪费，因为此软件的大小仅为73MB，一个125MB的小光碟足以容纳此大小的文件，推荐用Alchol120%软件来镜像刻录此UNIX操作系统软件）。

2）用刚刻录出的光盘安装系统，注意从光驱启动，当提示“please press Enter to active this console”时，回车，激活控制台，出现另一画面，此时选择“install chinaddos firewall kernel”此行前面的数字标记，在此，选择3，即输入“3”后回车，进入系统安装进程中。当出现“install chinaddos Firewall system to hda”[sda表示SCIS,SATA硬盘驱动器，hda表示IDE硬盘驱动器，由于我选择的是IDE硬盘，故它显示的是hda]。（yes/no），要选择，则输入“yes”后回车，系统便加载光盘的系统安装程序。最后会提示“install completed !”，回车后，选择4，重启系统。

3）重新启动后，会出现两个选项：“new”和“old”，默认为new。直至系统重新启动到出现如下提示：

http://www.chinaddos.com-version 4.22

ok login：

此时，因我们没有控制台的登陆赂与密码，故此时我们不必管它，因为默认的web登入帐号是 “admin”密码为“111111”。通过网中的另一台电脑，通过web连接至此防火墙系统，http://192.168.1.27:81，进入系统后帐户与密码也与web账户密码是一样的。进入管理界面后，就可进行相应的安全设置等相关操作了。到此，硬件防火墙也就初战告捷了。剩下的就只剩下对其具体的设置了，因选项较多，也不难，所以我就不此细述了。

值得注意的是：

由于此防火墙的外网只能支持外网IP固定的宽带接入，而不支持外网IP动态变化的dial-up拨号接入，由于这个外网环境的限制，此防火墙无法感知网络注册的防火墙号，仍然显示是款注册用户。还有一点就是防火墙的网络架构必须是这样子的，如下图：

防火墙的左边是固定的外网IP地址，右边是局域内网的IP地址：192.168.1.27，端口号：81（当然这个IP地址及端器号可能改，但端口号不能改为80，IP地址为192.168.1.27注册时过期时间会是1970年，所以这个IP地址须得改，具体改成多少，自己可以去试。我用的是192.168.1.188，端口号为81，此时过期时间是2010年，可针对10台内网服务器进行防护）。这样的架构，防火墙方可正常运行，才能对内网所加入保护行列的主机服务器进行安全监测与防护。

评论这张

转发至微博

阅读(1191)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_081071083095085067086086084095082083085074093084094066',
              blogTitle:'DIY硬件防火墙',
              blogAbstract:'<div\><P style=\"TEXT-INDENT: 2em;\"  \>1、硬件准备：</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>1）主机及显示器各一台</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>2）刻录机一台</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>3）CD/DVD（空白）光盘一片</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>4）独立网卡一块</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>5）防火墙内核软件一款</P\>  <P style=\"TEXT-INDENT: 2em;\"  \> </P\>  <P style=\"TEXT-INDENT: 2em;\"  \>2、制作流程：</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>1）从官网下载防火墙内核ISO文件chinaddos+Firewall+4.22.iso ，并用刻录机将此镜像文件刻录到CD光碟（DVD光碟也可，但浪费，因为此软件的大小仅为73MB，一个125MB的小光碟足以容纳此大小的文件，推荐用Alchol120%软件来镜像刻录此UNIX操作系统软件）。</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>2）用刚刻录出的光盘安装系统，注意从光驱启动，当提示“please press Enter to active this console”时，回车，激活控制台，出现另一画面，此时选择“install chinaddos firewall kernel”此行前面的数字标记，在此，选择3，即输入“3”后回车，进入系统安装进程中。当出现“install chinaddos Firewall system to hda”[sda表示SCIS,SATA硬盘驱动器，hd</P\></div\>',
              blogTag:'防火墙,chinaddos,firewall,hda,ip',
              blogUrl:'blog/static/65499281201072561711734',
              isPublished:1,
              istop:false,
              type:1,
              modifyTime:1317200124711,
              publishTime:1282731431734,
              permalink:'blog/static/65499281201072561711734',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/65499281201072561711734">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

沙漠里de烟雨

导航

日志

DIY硬件防火墙

历史上的今天

最近读者

热度

评论

页脚