構建Linux系統下U盤路由器、防火牆（一）

　　TCP/IP協議是在Unix上發展起來的，並在Linux系統中得到了很好地繼承，這使TCP/IP成為Linux系統不可分割的組成部分。因為Linux系統中TCP/IP棧的實現尤為成熟，Linux更是號稱擁有業界最強的路由功能，加之其靈活、容易定制的優點，所以深受資深網管和高水平用戶的青睐。用戶都是通過網關連接到互聯網。網關多數是專用的路由器和交換機。目前，Linux的通用性越來越強，經過適當地配置之後，它完全可以擔當互聯網的物理基石——路由器這一重要角色。互聯網上的高水平開發者對Linux進行精簡和定制後，推出了Linux軟件coyote Linux(北美土狼)是一款非常小巧方便的軟件路由器和防火牆軟件，它以一張軟盤為載體，可以使用一些古老的機器做為代理防火牆，而它的功能卻很強大，本文簡要介紹一些coyote Linux的安裝及配置使用。

它可以僅通過一張軟盤來運行，有效降低了對硬件資源的要求，並提高了工作效率。coyote Linux聲稱可以在486以上的PC機上順暢運行，而且只需8MB以上的內存。它的用途和設計思路與嵌入式系統非常類似。和另外一個Linux路由器/防火牆軟件——LRP相比，它們的工作原理基本一致，不同之處在於LRP的配置方法相對比較原始，每一步都需要命令行或修改配置文件來進行，而coyote Linux了交互式的選單向導配置程序，更易於操作。另外一個其中比較常見、配置簡單的是BBIagent，但是現在已經不是免費的了，每台路由器的軟件注冊費為 36 美元。已經完全背離開源道路。

coyote Linux 官方網址：http://www.vortech.net/ 最新版本是2005年6月24日推出的2.24。主要功能：

1.支持靜態IP地址連接方式，支持普通調制解調器撥號方式，支持PPPOE也就是ADSL的連接方式;

2. 程序內建DHCP服務器功能;

3. 防火牆，包括七層過濾；

4. IP自動轉發，支持令牌回環，也就是俗稱雙通，能實現端口映射，將內部服務器發布出去。 5. 遠程管理支持中文。

6. 可以設置為DNS服務器。

7. 可以配置為無線接入點或者打印服務器。

系統要求

作為路由器的計算機需要具有486以上的中央處理器、16MB以上的內存、軟驅、連接局域網的網卡和連接互聯網的網絡設備，該設備可以是連接XDSL的網卡，也可以是線纜調制解調器（Cable Modem）或普通的調制解調器。支持以下網卡：

3com509 Modul:3c509
　　3com900 Modul:3c59x
　　Intel Ethernet Pro 100 Modul:eepro100
　　3com590 Modul:3c59x
　　RTL8139 Modul:8139cp eller8139too

　　下面詳細介紹coyote Linux的安裝及配置使用的步驟：

將安裝coyote Linux軟件的計算機加入局域網，如果是用ADSL/Cable調制解調器方式連接互聯網，需要兩塊網卡，一塊接入局域網，一塊連接ADSL/Cables設備。筆者網絡拓撲見圖1。

圖1 網絡拓撲結構