构建一个基于软盘的防火墙(1)

Floppyfw的作者Thomas Lundquist将它形容为“具有防火墙功能的Linux路由器（screening router）”。Floppyfw通过Linux内核启动，并且提供了实现上述防火墙功能的最小工具集。这是它的一个重要特性，因为即使一个入侵者采用某种手段进入了防火墙，他也没有很多可以对造成损害的工具可用。另外，因为防火墙完全运行在RAM中，所以只需要通过软盘重新启动就可以将系统恢复到最初的状态。
同许多其他的Linux工程一样，floppyfw具有自定制特性。但是，在这里向推荐所发现的一系列几乎可以立即执行的过滤规则，这样就可以快速构建自己的防火墙了。
硬件需求
一台比较合适的计算机（或者是足以组装一台的部件），它应该是一台386以上的计算机，基本配置如下：
最少8-MB RAM
3.5"软盘驱动器
显卡
键盘
显示器
注意，如果想让floppyfw自主运行，可能只是在配置与测试的时候才需要键盘和显示器。
需要安装一对网卡，floppyfw支持下面几种类型的网卡：
3Com 3c509
NE2000 compatibles
Tulip-based
Intel EtherExpress PCI
要保证每块网卡都有各自的中断号（IRQ）和内存地址。中断号（IRQ）和内存地址在有跳线的网卡上设置起来很简单。使用的是一对儿3Com 3c509网卡，当第一次启动计算机时，这两块网卡的配置都是IRQ 10和0x300。是用3Com公司的DOS实用程序3C5X9CFG.EXE解决这个问题的：首先，制作一个DOS启动盘，并将3C5X9CFG.EXE拷贝到该盘上；然后用这个软盘启动计算机并运行3C5X9CFG.EXE（当然，两个网卡都要插在主板上）；选择其中一块网卡，为其选择一个新的IRQ和内存地址；对另外一块网卡也重新进行配置，记住，要保存新的设置。是在EtherDisk 4.3上找到3C5X9CFG.EXE的，可以在3Com的官方网站http://www.3com.com/上找到最新版本的EtherDisk。
软件需求
制作floppyfw引导盘很简单，首先需要在这里（http://www.zelow.no/floppyfw/downlo...诚笮吹饺砼躺希?/a>
# dd if=floppyfw-1.0.5.img of=/dev/fd0 bs=72k
配置
这个软盘是DOS (FAT)格式的，必需首先在另外一台计算机上编辑配置文件之后才能启动它。常常可以使用Linux的mtools，方法如下：

$ cd /tmp
$ mcopy a:config
$ vi config
$ mcopy config a:

如果有需要服务器的租用与托管的敬请联系QQ：１５０１２８１７５８（亿恩星辰）　　　联系电话：０３７１—６３３２２２２０

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]