8.端口转发
改变目的IP地址称为目的网络地址转换(Destination NAT) , 用来实现Internet对内部网络的访问 , 通常的应用形式为端口转发(Port Forwarding) 。目的网络地址转换能够使内部网络中的服务器接受来自Internet的访问 , 同时受到防火墙的监控 。
9.用户治理
通过用户权限的设定 , 斩断危害网络的“黑手” 。
10.主机访问限制
可根据主机的IP地址、网段或网卡MAC地址 , 限制网内主机在特定时间段访问网外其它电脑 , 或者使用某些通信协议和服务端口 。
11.Banner修改
FTP、Telnet服务程序通常会显示自己的“Banner” , 许多系统入侵工具都具备自动获得“Banner”的功能 , 通过修改“Banner”可以将Linux伪装成Windows主机 , 减少被入侵的风险 。
12.打印服务
支持LPR和RAW协议的打印服务 , 网内外电脑可以共享连接在路由器并行口或USB的打印机 。
13.设置“Read only floppy”
使用软盘介质 , 将软盘写保护后 , 系统的启动介质成为只读 , 而整个系统在内存文件系统上运行 , 即使系统遭到入侵破坏 , 也很轻易恢复 。
14.远程治理Freesco
Freesco配置好之后 , 通过一个Web服务器、网络上任何一个计算机的浏览器都可以治理它 。在浏览器的IP地址中输入它的地址和治理端口号82 , 即可见到如图6所示治理界面 。对于这样一台Linux系统 , 在安装完成后完全可以省去显示器、硬盘、键盘、鼠标等 , 从而大大降低硬件成本 。
图6 远程治理Freesco界面
为了使软盘Linux路由系统具备更多的功能 , 必然要求在软盘空间上容纳更多的内容 。然而软盘空间有限 , 读写速度比较慢 , 也轻易被损坏 。现在比较新的计算机都支持USB闪盘进行启动 , 所以可以将软盘中的文件拷贝到USB闪盘中 , 来提高系统工作的性能 。
TCP/IP协议是在Unix上发展起来的 , 并在Linux系统中得到了很好地继续 , 这使TCP/IP成为Linux系统不可分割的组成部分 。因为Linux系统中TCP/IP栈的实现尤为成熟 , Linux更是号称拥有业界最强的路由功能 , 加之其灵活、轻易定制的优点 , 所以深受资深网管和高水平用户的青睐 。
Freesco仅需要使用一台配置较低的电脑就可以实现路由器的功能 , 使局域网的计算机可以共享一条宽带线路访问互联网 , 并同时可在互联网和局域网间建立起一道安全的防火墙 。该方案适用于家庭、宿舍、小型办公单位网络等使用Linux系统作为路由器的网络环境 。(T111)
图1 网络拓扑结构
启动配置
重新启动计算机 , 在BIOS中设定用软驱启动即可 , 启动界面见图2 。
图2 Freesco Linux启动界面
从图2中可以看到 , Freesco工作时使用了RamDisk技术 。在Linux中可以将一部分内存当作分区来使用 , 称之为RamDisk 。对于一些经常被访问、并且不会被更改的文件 , 可以将它们通过RamDisk放在内存中 , 能够明显地提高系统性能 。RamDisk工作于虚拟文件系统(VFS)层 , 不能格式化 , 但可以创建多个RamDisk 。按“Enter”键进入基础配置 , 需要说明的是 , 缺省root账户口令为“root” 。
进入Linux后 , 首先键入“Setup”命令进行基础配置 。Freesco提供了交互式的选单向导配置程序 , 使用更加简单 。选择“1”进行路由器基础配置 。
1.路由器的基本设置 。设置局域网内的IP地址 , 其它选项根据局域网的实际情况填写即可 。对于专门用以连接局域网内部的计算机 , 系统会根据网卡的型号和网卡中断值等参数来生成程序 , 所以在配置网卡参数时务求准确 , 如图3 。
推荐阅读
- 华为mate30pro如何操作实现多屏协同
- 路由故障分析 不能路由的路由表
- 利用思科集成路由器的安全功能实现对BT流量的控制
- 怎样实现路由器回拨电话
- 在Linux上实现单臂路由器功能
- 用bgpcommunity属性实现路由的双路备份
- Linux下建立网络路由器
- 路由功能实现主机跨网段互访
- 通用操作系统交换路由器操作系统实现
- MPLS交换路由器的设计与实现