構建Linux系統下U盤路由器、防火牆（三）

步驟四：選擇是否把coyote Linux設置為dhcp服務器給其他的機器分配ip地址。可以根據自己的實際情況決定用還是不用。缺省設置是把它配置為dhcp服務器，IP分配地址：192.168.0.100－192.168.0.200。

步驟五：是否將coyote Linux構建“Demilitarized Zone”（DMZ）的區域。缺省設置是否。最簡單的情況是直接將防火牆放置在外網和企業網絡之間，所有流入企業網絡的數據流量都將通過防火牆，使企業的所有客戶機及服務器都處於防火牆的保護下。然而這種結構畢竟比較簡單，企業中有許多服務器、客戶機等資源需要保護，不同的資源對安全強度的要求也不同。不能用對待客戶機的安全級別來對待服務器，這樣服務器將會很危險；同樣，也不能用對待服務器的安全級別來對待客戶機，這樣用戶會感覺很不方便。針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做“Demilitarized Zone”（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網絡區域。DMZ內通常放置一些不含機密信息的公用服務器，這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。許多防火牆產品都提供了DMZ的接口。硬件防火牆由於使用專門的硬件芯片，所以在性能和流量上有絕對的優勢。

步驟六：設置DNS服務器選項

為局域網內計算機提供域名服務代理，加快主機名對應IP地址的查找，從而提高訪問網頁的速度，可自設主機名稱和IP地址的解析。

步驟七：選擇WEB管理語言。中文一般情況下選擇CHN 。coyote Linux支持11國家的語言。見圖3。

圖3 語言設置選項

步驟八，選擇日志服務器的地址，日志對於安全來說非常重要，他記錄了系統每天發生的各種各樣的事情，你可以通過他來檢查錯誤發生的原因，或者受到攻擊時攻擊者留下的痕跡。日志主要的功能有：審計和監測。他還可以實時的監測系統狀態，監測和追蹤侵入者等等。

步驟九：系統自檢，提示輸入網卡中斷、IO是否啟用7層過濾等選項。RTL8139的pci接口的網卡，直接被支持的，IO地址和IRQ不需要設置的，直接使用會車鍵NEXT，如果你用的是ISA網卡就必須填寫。完成後會系統當前信息，見圖4。

圖4 系統信息