Floppy Firewall 簡易實作流程筆記

linux相關問題與技術

Floppy Firewall 簡易實作流程筆記

文章macross » 週六 2月 28, 2004 2:37 pm

請參考原始網站 http://www.zelow.no/floppyfw/
Floppy Firewall 的原始影像檔下載 http://www.zelow.no/floppyfw/download/Development/floppyfw-2.9.6.img
解壓用程式 WinImage 下載 http://www.assysm.com/winimage/winima61.exe

說明:
方法一:
1.先將 winimage60.exe 下載回來安裝。
2.下載 floppyfw-2.9.6.img 這個影像檔後,直接點兩下即會進入 WinImage 程式畫面,點選 Disk Write disk ,若出現是否要 reformat 的訊息,請選『是』,格式化完畢後會自動將影像檔寫入 Floppy 裡面,此時原始軟碟片就算完成了。
3.編輯config
接著用 EditPlus 之類的編輯軟體,打開 config 修改成貴校的網路設定,範例檔案可從這裡下載 http://mail.tlsps.tp.edu.tw/~dick/floppyfw/config,修改為貴校的設定後,將 floopy 上的原檔案覆蓋掉即可。
4.編輯firewall.ini
小弟是用石牌國小李忠憲老師的 iptables 指令稿修改的,範例檔案可從這裡下載 http://mail.tlsps.tp.edu.tw/~dick/floppyfw/firewall.ini,修改為貴校的設定後,即可將原來 floppy 上的 firewall.ini 給覆蓋掉即可
5.將台華防火牆 3Com 的網卡換掉(因為原始磁片的 modules並不支援3Com這一張,與其麻煩的新增module,還不如直接換有支援的網卡比較快),用這張軟碟片開機,將連接 Router 的網路線接在 eth0(上面那一張,就是 SCSI 介面的那一張啦),連接最上層 Switch 的網路線接在 eth1(下面那一張)即可。(不想去動台華防火牆這台機器的人,那就隨便找一部電腦插上兩片Intel網卡也是可以)

方法二:
1.直接下載小弟修改過的 Floppy Firewall 的可執行檔 http://mail.tlsps.tp.edu.tw/~dick/floppyfw/floppyfw.exe
2.點兩下以後,即會自動進入 WinImage 解壓縮的程式,放入 1.44M的軟碟片,將 Writing on Floppy 選項打勾後,直接按 OK 就可以寫入磁碟片。
3.寫入完畢後,用編輯軟體打開 floppy 中的 config firewall.ini 兩個檔案(這裡的 firewall.ini 是由 iptables 指令稿修改過的),只要更改為貴校的網路設定即可。
4.同方法一之第五個步驟。

附記:
1.因為是將系統讀入記憶體裡面運作,可以的話,盡量將記憶體加大,敝校的防火牆目前是用 256MB 的 RAM,感覺比完整 Linux 系統的 IPTables 跑的快(也許是不用存取硬碟的緣故吧)。
2.將來只要備份磁碟片(或是直接用 WinImage 壓製成可執行檔),即使防火牆掛掉要緊急備援,隨便抓一部電腦插上兩張Intel網卡,放入這張軟碟片開機,網路立即可以恢復正常運作,再也不用擔心防火牆掛不掛掉的問題了。
3.特別感謝 :)
石牌國小李忠憲老師(指令稿提供)
龍山國小姜保煌老師(實作經驗分享)
macross
 
文章: 63
註冊時間: 週一 7月 07, 2003 4:48 am

FloppyFW 的附記

文章macross » 週四 3月 18, 2004 5:15 pm

1.RAM 盡量加大。
2.選用 throughput 好的網卡,例如 Intel 或是 3Com 。
3.boot 以後若想立刻更改規則,則打開 console 用 #vi /etc/firewall.init 修改完畢存檔,
再執行 #/etc/firewall.init 即可不用重新開機啟用新的指令稿。
macross
 
文章: 63
註冊時間: 週一 7月 07, 2003 4:48 am

Re: Floppy Firewall 簡易實作流程筆記

文章訪客 » 週五 10月 27, 2006 6:10 pm

macross 寫:
3.編輯config
接著用 EditPlus 之類的編輯軟體,打開 config 修改成貴校的網路設定,範例檔案可從這裡下載 http://mail.tlsps.tp.edu.tw/~dick/floppyfw/config,修改為貴校的設定後,將 floopy 上的原檔案覆蓋掉即可。
4.編輯firewall.ini
小弟是用石牌國小李忠憲老師的 iptables 指令稿修改的,範例檔案可從這裡下載 http://mail.tlsps.tp.edu.tw/~dick/floppyfw/firewall.ini,修改為貴校的設定後,即可將原來 floppy 上的 firewall.ini 給覆蓋掉即可



請問:
步驟3. config的設定有說明嗎原來的載點無法下載?
步驟4.也一樣
訪客
 


回到 linux技術討論

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron