SmoothWall 防火牆(軟路由)安裝+配置詳解

 一、前言：
本來搜索DRL但是看到沒有什麼關於SW更好的教程，為了方便大家所以作了這個教程。

1、感謝ahui兄的軟件簡介：
SmoothWall是歐洲成功的Open Source項目之一,它可以幫助你把一台已經淘汰的386,486機器變成一台功能強大,穩定的防火搶路由器!它已經被超過300,000個用戶,21 個國家使用!SmoothWall同時支持ISDN,ASDL/Cable和多網卡等網絡設備,最令人不可思議的是所有這些都可以在5分鐘之內配置完成! 基於Web的管理和支持SSH,DHCP,完整的防火牆工具在其商業版本中會有提供。

我感覺一般用戶沒有必要用3.0商業版本。一般的個人、中小企業、網吧使用這個2.0就足以了。因為SmoothWall 2.0需要自己配置很低，所以你可以把你的報廢機子枝頭變鳳凰了。而且安裝十分簡單，一看就會。這個軟件是繼續Red hat9 linux操作系統下的，本身自帶Red hat9 linux簡版。 .

聲明：SW不是軟路由，是防火牆。NAT只是內帶的功能而已。但的確很強大。

2、下面我們來說說基本需要機子的配置情況，實際很隨便的。內存32m以上（建議用個64的因為如果抵抗攻擊的話還是要用到的）；光驅（安裝好後可一卸掉不用）；硬盤大於500m就可以了（建議使用2G，因為可能會保存一些日志什麼的）不要使用SCIS硬盤因為這個版本不支持；顯卡（隨便可以顯示就可以了）；CPU奔騰以上就可以了；顯示器、鍵盤安裝的時候需要，安裝好後可以卸掉。就這些可以了，隨隨便便的機子基本都可以支持的。這個就是這個軟件的最大優勢。

3、安裝方法可以采用2種，一個是光盤安裝，一個是網絡安裝。一般都會使用光盤安裝的。去官方()下載smoothwall的光盤鏡像(ISO文件)，然後刻成光盤從光驅進行安裝。

二、好了，說了這麼多開始安裝吧。
1、系統安裝
這個版本一定要使用ide硬盤的，否則不支持；安裝前硬盤清確實是主硬盤，如果是從盤會出現一些數字錯誤編號。


這個一般都是所有軟件都類似的，說明、聲明、警告等等信息。最重要的就是警告，他說會從新對你的硬盤分區，進行格式化，因此你的數據將會全部丟失。 .
回車同意並且繼續進行安裝


這個是為了安裝准備的啟動工作，實際也是linux的啟動。


這個是安裝前的歡迎窗口，也是軟件的慣例。它提醒安裝者，在安裝過程中任何情況下點“cancel”都會使你的計算機從起。


這個是選擇安裝方式，一是用光盤從光驅進行安裝。第二個是網絡安裝，推薦第一個。我們選擇第一個按“OK”繼續安裝


請將光盤放入，按“OK”繼續安裝


提示“程序將安裝到機器的第一個硬盤上，並會分區”


警告，下面的操作將會刪掉硬盤上的所有數據，按“OK”確認繼續安裝


正在進行分區以及系統文件的安裝


分區、系統文件安裝完畢，下面進行配置。3個按鈕，1、自動搜索 2、手動查找 3、取消，建議使用常用的幾種芯片的網卡。因為這樣sw比較容易搜索到驅動


SW查找到了我的是AMD的網卡，按“OK”確認 繼續安裝


按“OK”繼續


設置你外網網卡的IP地址以及遮掩碼（注意，內網進行web管理SW的時候用的是這個IP地址）


安裝文件中...


系統安裝完成，您現在可以將軟盤或光盤取出了。安裝即將進行的是您網絡的配置以及設計SW3個用戶的密碼。你現在可以使用剛剛設置的IP: 81 和 https://剛剛設置的IP:441進行SW的日常管理了。下面即將進行的是高級配置，例如內網網卡、網絡共享等等的設置。 .


這個是說，如果你有以前高級配置的備份，請插入軟盤按“YES”進行恢復；否則按“NO”繼續下一步進行手動設置。我沒有，所以按“NO”繼續手動設置。


鍵盤布局的選擇，我們平使用的應該都是“US”現在我們仍然是用這個，使用其它的可能會不習慣，或者是一些字符輸入不進去。。按“OK”繼續下一步設置


這個是設置名稱的，跟安裝windows差不多，都要設置計算機名稱。怎麼說也要給人家在局域網一個名份丫，嘿嘿！


一些ISP可能封掉了SW官方的IP地址，這樣就不能升級了。所以這裡是用代理的，可以找個代理寫上服務器地址以及端口就ok了。


這個是SW對ISDN的設置，我沒有ISDN所有選擇“關閉ISDN”。


這個是USB ADSL貓的設置，選擇型號


這裡是選擇USB ADSL的型號，我沒有，返回。仍然點“關閉ADSL”繼續下一步


這個一共是4個選項，我們一個個說。
第一個是選擇網絡共享方式的，選擇進入。


因為我是2塊網卡進行共享的，所以選擇第三個。在SW裡面green是指內網，red指外網。其他的選項是外網加ISDN/ADSL的。


選擇第二個進行 內網網卡的驅動安裝


提醒你內網網卡沒有安裝，是否安裝驅動（網卡型號） .


確實是內網


所有網卡已經設置完成


第三個設置是地址選項


選擇設置內網還是外網的地址設置
內網我們設置過了，所以直接選擇外網進行設置


這裡也是三個選項，1、固定IP選擇這個 2、是動態ip 3、是ADSL撥號用戶
這個選項給固定IP用戶使用的，比如光纜用戶，企業級用戶一般都是這個。寫上你的外網固定IP以及遮掩碼


第二個選項是動態ip用戶使用的，這個服務器自動給你分配ip的，所以只要填寫給你分配IP的dhcp服務器名稱就可以了


第三個選項是ADSL撥號用戶使用的，一般家庭使用的都是這個的。因為不用填寫，所以這個是灰色的。


全部設置完畢了，選擇“DONE”完成網卡的設置


設置網關以及DNS


如果是固定iP用戶一定要全部都填寫，如果不知道這些信息，向當地的ISP咨詢DNS以及網關。


如果你是用的是動態iP和ADSL撥號用戶，網關可以不填寫。


全部設置完畢了，選擇“DONE”結束設置


這個是詢問你的SW是否對局域網的計算機開啟動態IP的分配服務，如果是要這樣做請選擇。然後填寫動態分配IP的IP范圍以及DNS等設置


這個是設置admin的密碼，這個密碼是用來管理SW的WEB的 .


root的密碼設置，進行遠程SSH管理的權限用戶


SETUP的密碼設置，對本機進行設置的用戶權限


提示安裝完成，點“OK”結束安裝 將會從新啟動計算機


正在重新啟動計算機


SW的啟動選擇菜單，默認10秒進入SW。按回車繼續。


成功啟動的畫面


輸入SETUP用戶以及密碼進入 管理SW常用配置。剛剛安裝時候的配置都可以更改。


此功能是SW的備份以及恢復功能


確認插入了軟盤，如果插入了按回車繼續操作


這個下面有更改那3個密碼的選項

三、WEB管理的介紹

SW的WEB管理 看地址，我們要使用剛剛設置的內網地址 訪問的。


隨便點一個菜單，提示輸入用戶名密碼。我們使用剛剛設置“Admin”的密碼進入。


這裡是SW顯示的所有正在運行的服務。
Logging server（系統日至服務）
DHCP server（動態ip分配服務，如果局域網需要動態的ip分配可以啟用）
DNS proxy server（SW的DNS服務，如果你想屏蔽一些網站也可以用這個功能把你想要屏蔽的網站的ip改掉就可以了。）
Kernel logging server（防火牆日志的服務，這個占用空間很大，所以建議小硬盤用戶關閉掉，關閉方法後面講到） .
Web proxy（一般的網頁代理服務）
Web server（SW的web服務，你管理頁面用的必須是這個服務）
Secure shell server（安全外殼服務，不知道什麼東東）
Intrusion Detection System（入侵保護系統，對小型的攻擊能起到一些防范作用。）
CRON server（時間服務，你選擇地區可以自動校對時間。可是沒有亞洲北京，但是有上海，也一樣。）
VPN（虛擬專網服務，對於企業用戶一般會使用這個。）


這個是詳細的機器狀態情況。比如硬盤、內存以及機器的詳細資料、運行狀態。注意，只要內存不完全占滿，就屬於正常狀態。


網絡的流量圖，點擊進入有更詳細的流量圖。


網頁代理服務的設置，緩存大小設置、服務名稱、保存最大數據大小、服務端口、服務密碼、保存最小數據大小，設置完畢啟用服務。


dhcp動態ip服務，設置ip范圍，生效時間等等，然後啟用


這個是動態ip的域名服務，類似於花生殼的軟件，但是這域名可以都收費，所以沒有試驗過。


入侵監測服務，提供一些常用的ip規則，對一般用戶足夠用了。


SSH是使用SW的SSH需要啟用的,這個默認端口是22。後面那個是允許外網進行SW的管理，推薦不選擇，危險。


機器時間設置，可以使用網絡時間校對，選擇亞洲/上海，然後就自動設置時間了。（沒有北京，所以只能選擇上海了，但是都一樣。） .


ip映射功能，這個功能比較常用。第一個是可以選擇的ip，一般都會使用“ALL”所有都可以訪問；第二個是要映射的端口；第三個是源IP，就是你想允許局域網哪台機子的映射出去；第四個是映射出去的端口是什麼；第五下面還要選擇類型；最後ADD添加。


設置允許外部的主機管理本機，是全部都可以管理還是指定IP某個可以。


這個功能好像也是把局域網ip都映射出去


家庭的撥號用戶使用的都是這個設置，pppoe撥號協議。
首先可以建立一個撥號信息，好像一共可以建立5個，隨時切換，但是感覺用處不大吧？。
ADSL撥號首先必須選擇pppoe協議才可以；
還可以啟用：
1、Persistent connection(斷線重撥)
2、Connect on SmoothWall r