![]() |
||||||||||||||||
|
||||||||||||||||
![]() |
||||||||||||||||
|
||||||||||||||||
![]() |
![]() |
![]() |
|
![]() |
|||||||||||||||||
![]() |
路由器和防火墙软件coyote Linux配置指南 |
#wegt http://downloads.vortech.net/cgi-bin/dlmgr/download?ChannelID=5&DownloadID=22 #tar vxf coyote-2.24.tar.gz;#cd coyote-2.24 #./makefloppy.sh Coyote floppy builder script v2.9 Please choose the desired capacity for the created floppy: 1) 1.44Mb (Safest and most reliable but may lack space needed for some options) 2) 1.68Mb (Good reliability with extra space) - recommended 3) 1.72Mb (Most space but may not work on all systems or with all diskettes) |
按照提示选择1。
步骤二:选择接入互联网方式
Please select the type of Internet connection that your system uses. 1) Standard Ethernet Connection 2) PPP over Ethernet Connection 3) PPP Dialup Connection |
下面系统会自动工具检测到的网络设备,确定连接互联网所使用的协议类型。如果是安装了ADSL或线缆调制解调器,选择2;如果是专线选择1;如果是普通调制解调器拨号上网,则要使用3。以下操作是1为例。
步骤三:设置网络参数:
这个需要根据自己内部ip地址的分配情况进行设置。例如:如果内部网的ip是192.168.0.1/24,这里就要把ip设置成192.168.0.X。而其他的机子要将网关设置成这个地址。以上三个步骤选项见图2。
图2 相关配置选项
ssh -l root 192.168.0.1 [email protected]’s password: ******* |
图5 通过SSH登录的管理界面
下面简单介绍一下主菜单:
1)Edit main configuration file :修改主配置文件。
2) chang system password :修改系统密码。
3)Edit rc.local script file :修改/etc/rc.d/rc.local配置文件。
4)Custom firewall rule :自定义防火墙规则。
5)Edit Firewall configuration :修改防火墙配置。
6)Edit port forward :修改端口转发。
c) Show running configuration :查看正在运行的配置。
f)Reload firewall :重新加载防火墙。
r)Reboot system :重新启动系统。
w)Write configuration to disk :把配置文件写入磁盘。
q)quit :不存盘退出。
e)exit :存盘退出。
另外如果使用Windows操作系统的话,可以使用putty。该工具目前使用得相当普遍,可以从网上免费下载。最新版本为: putty 0.58。操作非常简单笔者就不赘述了。
浏览器管理方式:
浏览器方式管理界面一般需要完成对系统的配置、管理和监控。配置好之后,通过一个Web服务器、网络上任何一个计算机的浏览器都可以管理它。在浏览器的IP地址中输入它的地址和管理端口号8180(Coyote Linux自定义的端口为8180),然后输入管理员口令。即可见到如图所示管理界面。通常使用浏览器连接远程Linux服务器用于:远距离的技术支持。以前一般技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。许多用户对Linux系统知道得很少,然而当遇到问题时,有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。见图5。
图6 浏览器远程管理界面
步骤十二:高级应用,以其他存储介质使用coyote Linux
coyote Linux 官方网址的链接说明其不支持USB启动(http://www.vortech.net/faq/?myfaq=yes&id_cat= 2&categories=Coyote+Linux+2.x+-+General#28 )。但是为了使软盘Linux路由系统具备更多的功能,必然要求在软盘空间上容纳更多的内容。然而软盘空间有限,读写速度比较慢,也容易被损坏。现在比较新的计算机都支持USB闪盘进行启动,所以可以将软盘中的文件拷贝到USB闪盘中,来提高系统工作的性能。需要的软件包括syslinux(由它来引导 Coyote Linux,下载站点:http://downloads.planetmirror.com/pub/linux- router/utils/syslinux-1.48.tar.bz2)。步骤:
1.使用FAT格式对其进行格式化,建立USB启动盘目录,注意使用正确的 USB 盘设备名称。mkdosfs 命令包含在 dosfstools工具包中。为了能在 USB 闪盘引导后启动内核,我们要在 USB 闪盘上放入一个启动引导程序。尽管任何引导装载程序(比如 LILO)都应该可以胜任这个工作,不过还是使用 SYSLINUX 更方便。主要原因是是它可以使用 FAT16 分区,而且只需要编辑一个文本文件就能对其进行配置。任何支持 FAT 文件系统的操作系统可以用来改变启动引导器的配置文件。
#mkdosfs /dev/sdb1 #mkdir /mnt/usb |
2.挂载USB启动盘:
#mount –t vaft /dev/sda1 /mnt/usb |
3. 拷贝、修改配置文件
将coyote的系统软盘中除了“LDLINUX.sys”之外的文件和目录全部拷入USB盘的根目录中。下载支持usb启动的coyote内核文件(链接:http://www.cnrot.cn/upload/2005_10/05100614353469.rar ):linux覆盖掉USB盘的linux这个文件。然后将syslinux.com这个文件也拷贝到USB盘中。用编辑器修改USB盘上 syslinux.cfg这个文件的一行:
append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,vfat
改为:
append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat
4. 首先现在的主板大多数都支持从USB盘启动,启动时,需要到BIOS下设置从USB设备启动。进入BIOS的Advanced BIOS Features下的first boot device选项,就有usb-fdd、usb-hdd、usb-zip、usb-cdrom等usb设备的启动选项了,如果是以usb-hdd启动,运行命令:“syslinux -s c:”
5.常见问题:如果您的系统拒绝从 USB 闪盘引导,那么可能是因为它含有无效的主引导扇区记录(MBR)。您可以使用 install-mbr 命令来修复这个问题,该命令来自 mbr 软件包。另外某些USB闪盘(朗科优盘或鲁文的易盘)要先去掉加密系统,鲁文的易盘设密码为空即可,否则mount挂载上的只是usb-fdd。
另外在完成配置后,可以省去显示器、硬盘、键盘、鼠标等,从而大大降低硬件成本。另外除了本文介绍的Linux软盘路由器、防火墙外,coyote Linux还可以作为打印服务器、无线接入点。
总结:Coyote Linux 是一个单磁盘Linux套件,用来设置各种网络服务,比如互联网连接共享,防火墙;无线接入点等。最大的特点就是所有需要的组件都浓缩在一张软盘中,使用非常方便。它可以使局域网的计算机可以共享一条宽带线路访问互联网,并同时可在互联网和局域网间建立起一道安全的防火墙。该方案适用于家庭、SOHO用户等使用Linux系统作为路由器的网络环境。
参考文献:http://www.router.net.cn/softrouter/CoyoteLinux/200505/2441.html
![]() |
||||||
■ 用户评论/[查看所有评论] [已有评论: ] | ||||||
|
|
|||||||
新 闻 检 索 |
![]() |
|
本周新闻阅读排行 | |
![]() |
|
本周热评新闻排行 | |