快捷搜索:   服务器  PHP  安全  linux 安全  IIS

SmoothWall 防火墙(软路由)安装+配置详解(2)


正在重新启动计算机


SW的启动选择菜单,默认10秒进入SW。按回车继续。


成功启动的画面


输入SETUP用户以及密码进入 管理SW常用配置。刚刚安装时候的配置都可以更改。


此功能是SW的备份以及恢复功能


确认插入了软盘,如果插入了按回车继续操作


这个下面有更改那3个密码的选项

三、WEB管理的介绍

SW的WEB管理 看地址,我们要使用刚刚设置的内网地址 访问的。


随便点一个菜单,提示输入用户名密码。我们使用刚刚设置“Admin”的密码进入。


这里是SW显示的所有正在运行的服务。
Logging server(系统日至服务)
DHCP server(动态ip分配服务,如果局域网需要动态的ip分配可以启用)
DNS proxy server(SW的DNS服务,如果你想屏蔽一些网站也可以用这个功能把你想要屏蔽的网站的ip改掉就可以了。)
Kernel logging server(防火墙日志的服务,这个占用空间很大,所以建议小硬盘用户关闭掉,关闭方法后面讲到)
Web proxy(一般的网页代理服务)
Web server(SW的web服务,你管理页面用的必须是这个服务)
Secure shell server(安全外壳服务,不知道什么东东)
Intrusion Detection System(入侵保护系统,对小型的攻击能起到一些防范作用。)
CRON server(时间服务,你选择地区可以自动校对时间。可是没有亚洲北京,但是有上海,也一样。)
VPN(虚拟专网服务,对于企业用户一般会使用这个。)


这个是详细的机器状态情况。比如硬盘、内存以及机器的详细资料、运行状态。注意,只要内存不完全占满,就属于正常状态。


网络的流量图,点击进入有更详细的流量图。


网页代理服务的设置,缓存大小设置、服务名称、保存最大数据大小、服务端口、服务密码、保存最小数据大小,设置完毕启用服务。


dhcp动态ip服务,设置ip范围,生效时间等等,然后启用


这个是动态ip的域名服务,类似于花生壳的软件,但是这域名可以都收费,所以没有试验过。


入侵监测服务,提供一些常用的ip规则,对一般用户足够用了。


SSH是使用SW的SSH需要启用的,这个默认端口是22。后面那个是允许外网进行SW的管理,推荐不选择,危险。


机器时间设置,可以使用网络时间校对,选择亚洲/上海,然后就自动设置时间了。(没有北京,所以只能选择上海了,但是都一样。)


ip映射功能,这个功能比较常用。第一个是可以选择的ip,一般都会使用“ALL”所有都可以访问;第二个是要映射的端口;第三个是源IP,就是你想允许局域网哪台机子的映射出去;第四个是映射出去的端口是什么;第五下面还要选择类型;最后ADD添加。


设置允许外部的主机管理本机,是全部都可以管理还是指定IP某个可以。


这个功能好像也是把局域网ip都映射出去


家庭的拨号用户使用的都是这个设置,pppoe拨号协议。
首先可以建立一个拨号信息,好像一共可以建立5个,随时切换,但是感觉用处不大吧?。
ADSL拨号首先必须选择pppoe协议才可以;
还可以启用:
1、Persistent connection(断线重拨)
2、Connect on SmoothWall restart(sw启动后自动拨号)
3、Automatic reboot if connection down for 5 minutes(断线超过5分钟后自动重启SW)


这个你可以把经常攻击你的IP从这里封掉。



防火墙高级配置
Block ICMP ping:禁止ping功能
Enable SYN cookies:防止洪水攻击
Block and ignore IGMP packets:屏蔽并且忽略igmp的数据包
Block and ignore multicast traffic:屏蔽并且忽略多点传输。(防止局域网内使用多线下载的功能。)
Enable UPnP (Universal Plug and Play) support: 允许upnp(通用即插即用),可能是自动映射端口的功能。


虚拟网VPN设置,设置保存就可以启用了


vpn连接控制,可以建立到其他的vpn服务器上。


日志察看,比较详细的


选择察看日志的类型,进行过滤察看。


这里显示攻击你的IP,你可以直接把它加到屏蔽IP里面


攻击详细日志察看


这个是察看ip以及域名信息的


ip攻击,可以对你指定的ip做出一些探测。有ping和路由表的功能。


这个是SSH,linux命令行方式来管理SW的。


这个是登陆失败,你没有启用SSH的原因。


启用SSH,在上面打上钩然后保存返回,继续登陆。


继续登陆


登陆成功了,可以打命令进行管理了,还是很方便的。


在sw中设置你的pstn modem和isdn的ta。没用过哦。


升级usb adsl modem的firmware。


修改系统密码


备份/恢复置文件,备份将生成一个img的软盘景象文件。


关机 以及 重起


SW的升级服务,还是很方便的,更新列表就可以更新了。如果看不到列表就是SW的升级服务器被当地ISP封掉了,使用前面我们讲到的那个设置代理服务器的方法可以解决问题。


设置好后选择更新列表出来你需要升级的补丁。然后去官方下补丁上传文件就可以了,很简单。升级好的补丁都会出现在以打补丁的列表里面。
四、以下讲解一些怎么样关闭掉日志服务(有人问为什么要关掉日志?因为SW的这个日志是记录很详细的及其工作情况占用了很大的硬盘空间,关掉它1、小硬盘用户不用担心硬盘太小不能使用SW了;2、不用担心这个这个日志一直向硬盘写数据而导致占用了大量系统资源的情况而担心了。而且关掉这个日志又不耽误大家查看日志,所以建议关掉):
首先下一个可以SSH 传送文件的软件,我感觉WinSCP/SSH Secure File Transfer Client就很不错了。

首先打开WinSCP
如果内网的IP地址,以及root和密码,记得更改端口为:“222”
顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论