防駭客不愁 DIY自己的防火牆裝置(轉)

防駭客不愁 DIY自己的防火牆裝置(轉)[@more@]　現在家庭中擁有計算機並連線到因特網上已經不是少數了，甚至許多家庭還擁有多臺計算機。不過由於因特網的複雜，可能大部分使用者都遭受過病毒侵入、駭客攻擊和不明掃描等其他一些不安全因素的影響，如果有一臺稱手的硬體防火牆可供使用，那就大大地省事了。可現在市場上的硬體防火牆產品動輒就是以數千元計，對一般的家庭來說實在是不划算。其實，只要有一臺以前淘汰下來能夠使用的老機器，再安裝基於Linux的免費防火牆產品就可實現這一目標了，對使用者來說，在成本上的花費根本可以忽略不計。

現存，有很多基於Linux環境的路由器/防火牆軟體可供選擇，例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等，這次，我們把目光轉向號稱為“讓不良資料包到此為止”的IPCop，主要給大家介紹怎樣安裝一臺自己的IPCop硬體防火牆。

準備硬體平臺

依照IPCop使用者手冊中的內容，這套軟體最低硬體需求只要是一臺安裝有386處理器，32MB記憶體和一塊300MB大小容量硬碟的“古董級”機器就行了。不過從系統的執行速度及穩定性方面考慮，筆者還是建議使用速度更快的硬體。一塊奔騰（Pentium）家族的處理器再加上256MB的記憶體應當是能夠表現得相當好的，而且使用一塊20GB大小的硬碟還可以把它作為一臺高效率的代理快取計算機來使用。也不是說使用最新、配置最好的硬體它的效能就能表現得再好，使用最新的硬體平臺可能會引起一些問題，主要是IPCop對新硬體產品的支援還不完善的緣故，例如對PCI Express技術的支援也還只剛起步，遠還沒達到完成與成熟的地步。

IPCop的標準配置至少需要一塊網路卡的支援，沒有網路卡的路由器我們還有稱之為路由器嗎？我們選擇的是市面上基於Realtek 8139系列晶片的網路卡，因為一種晶片極其廣泛的應用實際上也是相當於保證了它能夠得到更加廣泛的驅動支援。在筆者給大家介紹的例項中，使用了兩塊網路卡，這跟我們使用一臺SOHO寬頻路由器來共享ADSL或cable modem上網的具體網路結構是一樣的（如圖1所示）。在我們使用的這個網路中，一塊網路卡（第一塊網路卡）是連線到家用網路那一端的交換機上（用綠色的連線線表示），而它的另一塊網路卡（第二塊網路卡）則是直接連線到一臺ADSL或是cable modem上的（用紅色的連線線表示。實際上，一塊ISDN卡或是一塊傳統的模擬modem卡也是可以用來代替它的第二塊網路卡的；另外，我們還可以增加更多的網路卡來滿足更復雜的需求。

IPCop路由器的硬體需求

[table=468][tr][td]CPU/主機板[/td][td]Intel或AMD的CPU，Pentium系列或更高階別，最小需要100 MHz的速度 (Socket 7, Socket 370, Socket A等等)[/td][/tr][tr][td]記憶體[/td][td]256 MB SDRAM或DDR-SDRAM[/td][/tr][tr][td]硬碟[/td][td]20 - 40 GB 用來用在代理模式下作網站快取[/td][/tr][tr][td]網路卡[/td][td]兩塊10/100 Mbit/s網路卡[/td][/tr][tr][td]顯示卡[/td][td]隨便一塊2MB視訊記憶體的卡，並不需要3D加速功能，只要能夠安裝上就行了[/td][/tr][tr][td]光碟機[/td][td]隨便什麼樣的光碟機都行，只要能夠使用[/td][/tr][tr][td]鍵盤[/td][td]隨便哪一種鍵盤都行[/td][/tr][/table]

　　安裝軟體系統

IPCop是基於Linux系統的，作業系統本身及它的原始碼都是可自由使用的，只要遵循GPL許可協議，下載地址，格式是一個ISO的光碟映像檔案，體積很小巧的，僅僅只能41 MB，把它燒錄成一張啟動光碟就可使用了，而且這個映像檔案也可把它恢復到某個分割槽中來安裝。在我們的這次安裝中，擔當路由器的計算機是從一個光碟機並從光碟上安裝整個系統。

在主機板BIOS設定中把光碟機作為第一啟動裝置後，儲存設定，計算機重新啟動，我們就可看到Isolinux的引導載入程式。在這要注意的是如果此項安裝過程進行下去，會刪除你硬碟中的所有資料，所以請大家要小心，在安裝之前一定要備份重要的資料資料

按下Enter鍵後將會載入Linux的核心。注意在這個地方還可以使用另外的兩個引數“nousb”和“nopcmcia”，這兩個選項引數實質上就是遮蔽主機板上的USB介面和PCMCIA介面功能。一般情況下一臺普通的路由器是根本就不需要這兩種介面的。

作業系統的核心完成載入完成後，安裝過程的第一步就是選擇安裝介面的語言版本，在這有幾種不同的語言可用，不過好像沒有找到有中文的選擇項，那我們就選擇英文吧。

接下來，安裝程式會詢問我們是希望從哪一個儲存媒體介質中來進行安裝，有CDROM和HTTP/FTP可供選擇。如果你是從一個軟碟機引導系統的，那就能夠選擇HHTP/FTP方式，我們就選擇CDROM這個選項。然後，雖說我們已經把安裝光碟放到了光碟機之中，但安裝程式還是會提示要插入一張安裝光碟，一定要確認一下才行。

當安裝程式把這個硬碟進行重新分割槽並格式化後，真正的安裝過程就開始了，整個根本不需要與使用者互動，全部自動進行，如系統檢查所使用的硬碟驅動器、對它進行分割槽操作，然後再使用適當的檔案系統格式化新的分割槽等。不像其他的作業系統安裝一樣，安裝程式會頻繁地請求與詢問使用者有關安裝的一些內容，像什麼有關於交換分割槽的容量大小等。並且我們也不必去了解它的資料分割槽是使用ReiserFS或是ext3分割槽格式等。

如果以前已經安裝過這樣的系統，並把相關的配置資訊都儲存到了一張軟盤上，安裝達成後就可直接匯入所有的配置資訊，並跳過餘下的配置過程，這可能為使用者節省不少的時間。只要在圖3所示的螢幕內容中選擇“Restore”這個按鈕就行了，然後讓這個安裝程式來完成剩下的工作。由於我們這次是新系統的安裝，沒有任何的配置資訊可用，所以就只能選擇“Skip”這個按鈕了。系統的安裝過程至此結束，接下來就是對IPCop進行設定了。