用CDlinux做防火墻和上網(wǎng)共享

2019-11-05 03:15:51

字體：大中小

供稿：網(wǎng)友

為什么要選用linux？

因?yàn)閘inux穩(wěn)定，安全，對(duì)計(jì)算機(jī)硬件要求低。

何為CDlinux？

CDlinux為在linux基礎(chǔ)上制作的，針對(duì)光盤運(yùn)行的linux，但其還可以安裝到硬盤、優(yōu)盤上。詳見http://cdlinux.berlios.de/

為什么要選用CDlinux？

因?yàn)镃Dlinux體積?。▋H需20M硬盤空間），易定制（軟件包采用標(biāo)準(zhǔn)tgz包），又基本具備完整linux的所有功能，理論上你可以安裝任何linux版本的軟件，而且內(nèi)核更新很快(0.4.7版內(nèi)核為2.4.23，0.4.8版內(nèi)核為2.4.25)，用其做防火墻完全可以滿足需要。

硬件配置586，24M內(nèi)存，40M硬盤兩塊網(wǎng)卡。

1、先從http://cdlinux.berlios.de/下載cdlinux。然后按其幫助文檔將其安裝到硬盤上。

2、建立/etc/rc.d/rc.local腳本

內(nèi)容如下：

#!/bin/sh

/etc/rc.d/netshare

#執(zhí)行網(wǎng)卡配置

/etc/rc.d/firewall

#執(zhí)行防火墻腳本

3、建立/etc/rc.d/netshare腳本

內(nèi)容如下：

#!/bin/sh

if [ -f /"/etc/dhcpc/dhcpcd-eth0.pid/" ] ; then

rm /etc/dhcpc/dhcpcd-eth0.pid -rf

fi

#eth0為對(duì)外網(wǎng)卡，我們的上網(wǎng)方式是動(dòng)態(tài)ip，假如你的不是那得改成......

#判定是否已經(jīng)運(yùn)行過dhcpcd，假如是，刪除生成的dhcpcd-eth0.pid文件，重新獲得ip地址

dhcpcd eth0

ifconfig eth1 192.168.0.254

#192.168.0.254是對(duì)內(nèi)網(wǎng)關(guān)地址，eth1為對(duì)內(nèi)網(wǎng)卡

if [ -f /"/etc/dhcpc/dhcpcd-eth0.pid/" ] ; then

rm /etc/dhcpc/dhcpcd-eth0.pid -rf

fi

dhcpcd eth0

#我的系統(tǒng)，第一次獲得ip似乎有些不正常，所以又執(zhí)行了一次，你看情況吧

4、建立/etc/rc.d/firewall防火墻腳本

防火墻腳本，iptables的功能十分強(qiáng)大，就不給出內(nèi)容了，你可以參考別人的腳本建立。

5、刪除系統(tǒng)默認(rèn)用戶ok，并修改root口令，這一步很重要哦，否則........

6、假如為0.4.7版，請(qǐng)將dhcpcd-1.3.22-pl4-cdl.tgz（在586cpu上運(yùn)行有問題），iptables- 1.2.9-cdl.tgz包替換為0.4.8版中的對(duì)應(yīng)包（我沒有具體試過，我是在0.4.7基礎(chǔ)上修改包的，假如有問題干脆直接用0.4.8版）。

刪除用不到的包（必須，因?yàn)闄C(jī)子的內(nèi)存才24M，否則不正?？蓜e怪我沒有告訴你），保留以下包：

cce-0.50-20031205-cdl.md（假如希望顯示和輸入漢字）

dcron-2.3.3-cdl.tgz（假如想根據(jù)時(shí)間來控制防火墻，應(yīng)保留）

dhcpcd-1.3.22-pl4-cdl.tgz（必須）

iptables-1.2.9-cdl.tgz（必須）

kernel-modules-2.4.23-cdl.md（必須）

smbmount-samba-2.2.8a-cdl.tgz（與網(wǎng)內(nèi)機(jī)子溝通方便，但不利于安全。防火墻配置好后，建議去掉）

ssh-1.2.33-cdl.tgz（可以進(jìn)行遠(yuǎn)程治理）

system-extra-cdl.tgz（必須）

7、以上的配置完成了，為了以后治理方便，請(qǐng)制作以下腳本：

#!/bin/sh

chmod +x /etc/rc.d/netshare /etc/rc.d/firewall /etc/rc.d/rc.local /root/NetShareConfig

if [ -f /"/mnt/CDlinux/cdlinux/extra/rc.local-cdl.tgz/" ] ; then

rm /mnt/CDlinux/cdlinux/extra/rc.local-cdl.tgz

fi

#刪除原來的包rc.local-cdl.tgz

if [ -f /"/mnt/CDlinux/cdlinux/extra/netshare-cdl.tgz/" ] ; then

rm /mnt/CDlinux/cdlinux/extra/netshare-cdl.tgz

fi

#

if [ -f /"/mnt/CDlinux/cdlinux/extra/root-cdl.tgz/" ] ; then

rm /mnt/CDlinux/cdlinux/extra/root-cdl.tgz

fi

#

tar czPfc /mnt/CDlinux/cdlinux/extra/rc.local-cdl.tgz /etc/rc.d/rc.local

#生成新的包rc.local-cdl.tgz

tar czPfc /mnt/CDlinux/cdlinux/extra/netshare-cdl.tgz /etc/rc.d/netshare /etc/rc.d/firewall /usr/local/lib

#

netshare為網(wǎng)卡初始化腳本，firewall為防火墻腳本，lib為庫連接文件=>/usr/lib（為CDlinux0.4.7版本iptables的一個(gè)bug，在CDlinux0.4.8版本不需要）

tar czPfc /mnt/CDlinux/cdlinux/extra/root-cdl.tgz /etc/passwd /etc/shadow /root/NetShareConfig

#passwd，shadow為修改過用戶后的口令相關(guān)文件（很重要），NetShareConfig為本文件自身（否則下次就不能使用了）

將其保存為/root/NetShareConfig

執(zhí)行sh /root/NetShareConfig (執(zhí)行后NetShareConfig就具備可執(zhí)行屬性，下次直接執(zhí)行就可以了)，程序會(huì)生成以下文件并放置于硬盤cdlinux//extra目錄下

netshare-cdl.tgz

rc.local-cdl.tgz

root-cdl.tgz

注重：修改任意配置文件，請(qǐng)保證測試正常后，一定執(zhí)行本腳本，否則啟動(dòng)后配置文件會(huì)丟失。

8、重新啟動(dòng)計(jì)算機(jī)，看是否一切都正常。

當(dāng)然，作為linux的CDlinux同標(biāo)準(zhǔn)linux一樣，功能遠(yuǎn)不止這些，你還可以在其上安裝各種代理軟件，將其建成功能強(qiáng)大的集防火墻、透明代理為一身的系統(tǒng)。它還會(huì)經(jīng)常被用來維護(hù)系統(tǒng)。至于你用它來作什么，全由你決定

上一篇：管好網(wǎng)絡(luò)從用活I(lǐng)P地址開始

下一篇：提高系統(tǒng)內(nèi)存效能的五大技巧