目前有良多Linux或BSD内核为根底的免费防火墙软件,运转在规范PC硬件上,其功能固然比朴实的硬件防火墙有一些差距,然则比软件防火墙要好得多,足以满足功能上的要求,并且其功用也相当的强壮。因为小型网吧没有专业的Linux技能人员,选择一款易用的产物就显得尤为主要了。我们针对这种状况推荐小型网吧路由选择SmoothWall,一种基于Linux、具有优越用户接口的开源防火墙软件。我们在官网上下载了该产物最新的2.0版本,下面就要为防火墙软件建立一个硬件情况了。既然以节流资本为主旨,就让我们看看库房里有什么可以应用的吧,经由一番网罗,我们找到了一台旧的兼容机,装备是赛扬400的CPU,64M的SDRAM,带有一块4.3G的硬盘,这特性能应付3-5台机械应该不成问题,我们抛弃了原有的一块ISA网卡,别的买了两块新的PCI接口8139网卡,PCI网卡对降低CPU占用率照样很有协助的。
装置进程
翻开机械,从我们用下载文件刻录的光盘指导,将进入到初始装置界面,最下方有boot:字样的提醒,敲击回车将加载装置顺序。装置时的选项大局部选择默许即可,我们对一些首要的选项进行一些阐明。在选择装置源的界面选择默许的CD-ROM。装置顺序将主动在我们的硬盘上树立根分区和交流分区等,并将硬盘花样化为ext3花样,我们无须进行装备。装备网络参数的局部需求进行一些设置,在这里起首要向大伙引见一下SmoothWall处置网络接口时的概念;当地网络接口被称为“Green”,一般衔接的是受维护的内部网络,外部接口称为“Red”,一般衔接Internet,还有一个接口称为“Orange”,就是我们通常所说的DMZ接口,衔接在该接口上的区域普通都是供应给Internet拜访的机械,例如Web服务器等等;慊鱌robe按钮之后装置顺序很轻易就为8139网卡加载了驱动顺序,当系统中不只要一块网卡的时分,装置顺序会申报起首被检测到的一块,默许的状况下这块网卡会被分派给Green接口运用,假如这块网卡并不是想分派给Green接口的那块,可以选择该界面上的Skip按钮持续显示和选择其它的网卡,在这个步调里我们首要是激活并准确装备Green接口;在之后装备IP地址的步调我们维持缺省的IP地址192.168.0.1和子网掩码255.255.255.0做为Green接口的IP地址装备;到这里地位我们就完成了根本的装置设置,持续点击OK按钮之后顺序文件将被装置到硬盘中,大约2-3分钟之后,系统会提醒我们装置完成,我们从新启动系统之后再进行其它装备。
运用setup顺序维护系统根本参数
从新启动系统之后,我们可以用root做为用户名以空暗码登录到系统中。经过执行setup敕令启动根本设置顺序,在这里我们首要设置一些系统的根本参数,也更改装置进程中的设置。setup顺序中首要需求维护的是Networking中的设置。在第一项网络类型装备中我们应该选择第三项Green+Red;除非我们的拨号设备是内置卡或许USB接口的,我们才应该选择前两个带有(RedisModem/ISDN)字样的选项,这种状况下需求在setup顺序的ISDN和ADSL装备中维护拨号参数;而关于经常见的运用ADSLModem或拨号路由器的用户来说,Red接口被视为自力的,其拨号参数的设置应该经过阅读器登录到治理界面进行维护。在Networking第三项设置中为接口设置地址,这里我们必需为Red接口选择设备类型即PPPoE。我们进入Hostname选项将默许的主机名smoothwall改为firewall,当然,也可以改为更具荫蔽性的名字,但至少不要保存默许的设置,向本人的伙伴们炫耀自己在用SmoothWall也没什么坏处,然则通知Internet上的那些家伙可就不那么风趣了。当然,应用rootpassword、setuppassword和Adminpassword选项更改root用户、admin用户以及setup用户的暗码是需要的办法。
在系统参数被准确的维护之后,我们就可以经过拜访http://192.168.0.1:81(或https://192.168.0.1:441)登录治理中间,维护