萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 構建Linux系統下U盤路由器、防火牆(四)

構建Linux系統下U盤路由器、防火牆(四)

  步驟十:完成操作啟動Linux路由器、防火牆

按照提示加入一張1.44MB的軟盤,制作過程自動完成,大約需要250秒鐘。coyote Linux軟盤就完成了。用這張軟盤啟動一台打算作為路由器的機器,在bios裡設置成軟驅啟動。

步驟十一:遠程管理coyote Linux 路由器、防火牆

目前主要的遠程連接技術大致分為以下兩種:一種是基於浏覽器的Web界面方式,另一種是基於命令行的方式。命令行的管理方式適合進行初始化、網卡配置等基本操作,不適合做豐富的管理功能。Web管理方式是另一種管理工具。這種方式提供了簡單的管理界面,直觀,是一種重要的管理工具,適合進行復雜的配置,連接多台服務器,同時支持豐富的審計和日志的功能。下面分別這介紹這兩種方法。

SSH命令行方法:

目前通過SSH的遠程管理工具在安全性上已經相當可靠,因為從目前來看,如果要對這些遠程管理方式進行攻擊,所有的可能就是在傳輸中。在傳輸中,假設所有的信息都被截下來,由於解密的工作量非常大,它依然是安全的。如果使用IDA加密算法,用每秒鐘可以猜測10億密碼的分析機器,需要2的19次方/年才可以解密。SSH由於它本身是一種協議,所以對於異構平台之間,不存在兼容性問題,是一種跨平台的方式。在Linux客戶端下使用SSH,優點是操作更方便無須其他軟件。用戶只需要使用系統提供的默認的配置文件“/etc/ssh/ssh_config”,並且使用如下簡單的命令即可登錄:

ssh -l root 192.168.0.1

[email protected]’s password: *******

構建Linux系統下U盤路由器防火牆(4)

圖5 通過SSH登錄的管理界面

下面簡單介紹一下主菜單:

1)Edit main configuration file :修改主配置文件。

  2) chang system password :修改系統密碼。

3)Edit rc.local script file :修改/etc/rc.d/rc.local配置文件。

4)Custom firewall rule :自定義防火牆規則。

5)Edit Firewall configuration :修改防火牆配置。

6)Edit port forward :修改端口轉發。

c) Show running configuration :查看正在運行的配置。

  f)Reload firewall :重新加載防火牆。

r)Reboot system :重新啟動系統。

w)Write configuration to disk :把配置文件寫入磁盤。

  q)quit :不存盤退出。

e)exit :存盤退出。

另外如果使用Windows操作系統的話,可以使用putty。該工具目前使用得相當普遍,可以從網上免費下載。最新版本為: putty 0.58。操作非常簡單筆者就不贅述了。

浏覽器管理方式:

浏覽器方式管理界面一般需要完成對系統的配置、管理和監控。配置好之後,通過一個Web服務器、網絡上任何一個計算機的浏覽器都可以管理它。在浏覽器的IP地址中輸入它的地址和管理端口號8180(Coyote Linux自定義的端口為8180),然後輸入管理員口令。即可見到如圖所示管理界面。通常使用浏覽器連接遠程Linux服務器用於:遠距離的技術支持。以前一般技術人員和用戶之間的電話交流來進行,這種交流既耗時又容易出錯。許多用戶對Linux系統知道得很少,然而當遇到問題時,有了遠程控制技術,技術人員就可以遠程控制用戶的電腦,就像直接操作本地電腦一樣,只需要用戶的簡單幫助就可以得到該機器存在的問題的第一手材料,很快就可以找到問題的所在,並加以解決。見圖5。

構建Linux系統下U盤路由器防火牆(4)

圖6 浏覽器遠程管理界面

步驟十二:高級應用,以其他存儲介質使用coyote Linux

coyote Linux 官方網址的鏈接說明其不支持USB啟動(http://www.vortech.net/faq/?myfaq=yes&id_cat=2&categories=Coyote+Linux+2.x+-+General#28 )。但是為了使軟盤Linux路由系統具備更多的功能,必然要求在軟盤空間上容納更多的內容。然而軟盤空間有限,讀寫速度比較慢,也容易被損壞。現在比較新的計算機都支持USB閃盤進行啟動,所以可以將軟盤中的文件拷貝到USB閃盤中,來提高系統工作的性能。需要的軟件包括syslinux(由它來引導Coyote Linux,下載站點:http://downloads.planetmirror.com/pub/linux-router/utils/syslinux-1.48.tar.bz2)。步驟:

1.使用FAT格式對其進行格式化,建立USB啟動盤目錄,注意使用正確的 USB 盤設備名稱。mkdosfs 命令包含在 dosfstools工具包中。為了能在 USB 閃盤引導後啟動內核,我們要在 USB 閃盤上放入一個啟動引導程序。盡管任何引導裝載程序(比如 LILO)都應該可以勝任這個工作,不過還是使用 SYSLINUX 更方便。主要原因是是它可以使用 FAT16 分區,而且只需要編輯一個文本文件就能對其進行配置。任何支持 FAT 文件系統的

操作系統可以用來改變啟動引導器的配置文件。

#mkdosfs /dev/sdb1

#mkdir /mnt/usb

2.掛載USB啟動盤:

#mount –t vaft /dev/sda1 /mnt/usb

3. 拷貝、修改配置文件

將coyote的系統軟盤中除了“LDLINUX.sys”之外的文件和目錄全部拷入USB盤的根目錄中。下載支持usb啟動 的coyote內核文件(鏈接:http://www.cnrot.cn/upload/2005_10/05100614353469.rar ):linux覆蓋掉USB盤的linux這個文件。然後將syslinux.com這個文件也拷貝到USB盤中。用編輯器修改USB盤上syslinux.cfg這個文件的一行:

append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,vfat

改為:

append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat

4. 首先現在的主板大多數都支持從USB盤啟動,啟動時,需要到BIOS下設置從USB設備啟動。進入BIOS的Advanced BIOS Features下的first boot device選項,就有usb-fdd、usb-hdd、usb-zip、usb-cdrom等usb設備的啟動選項了,如果是以usb-hdd啟動,運行命令:“syslinux -s c:”

5.常見問題:如果您的系統拒絕從 USB 閃盤引導,那麼可能是因為它含有無效的主引導扇區記錄(MBR)。您可以使用 install-mbr 命令來修復這個問題,該命令來自 mbr 軟件包。另外某些USB閃盤(朗科優盤或魯文的易盤)要先去掉加密系統,魯文的易盤設密碼為空即可,否則mount掛載上的只是usb-fdd。

另外在完成配置後,可以省去顯示器、硬盤、鍵盤、鼠標等,從而大大降低硬件成本。另外除了本文介紹的Linux軟盤路由器、防火牆外,coyote Linux還可以作為打印服務器、無線接入點。

總結:Coyote Linux 是一個單磁盤Linux套件,用來設置各種網絡服務,比如互聯網連接共享,防火牆;無線接入點等。最大的特點就是所有需要的組件都濃縮在一張軟盤中,使用非常方便。它可以使局域網的計算機可以共享一條寬帶線路訪問互聯網,並同時可在互聯網和局域網間建立起一道安全的防火牆。該方案適用於家庭、SOHO用戶等使用Linux系統作為路由器的網絡環境。

copyright © 萬盛學電腦網 all rights reserved