-
Linux_XP兄已經寫的很清楚了,只要照著步驟一步一步做,您就會做出一張磁片。
您大概以為像一般的LINUX系統,是把image檔做成開機磁片吧?
這套LRP的系統是先做完相關網路的設定後,才由程式做出一張開機磁片,
我不知道他是否能像FREESCO那樣,單獨的作開機片,然後才設定相關網路參數?
這點,與另一套大陸做的BBi.....什麼的(我忘了他的名子)很像,開機
片做完,您就可以拿他去開機完成一部功能不錯的router加防火牆的
server了。
有一點我比較不懂得是,對於一些比較奇怪的網卡,就是最後幾個關於
網卡的步驟,如果不支援的網卡,不知道又要怎麼做?
-
對了!忘了說,這裡有一個網頁,說的更清楚,大家可以看一下!
不過因為是奇摩個人網頁,速度上較慢,慢慢看著做吧!
[url]http://home.kimo.com.tw/love091761/index.htm[/url]
願自由的力量與各位同在!
-
[QUOTE=rushoun]這部電腦要裝兩片網卡,一片對外接小烏龜或是前一級的設備。
一片對內,也就是您後側內部的區網或是另一個網域,也就是
您的HUB接這裡,瞭解了嗎?
不知道Coyote可不可以用1片網卡綁兩個網域?[/QUOTE]
嗯 了解囉!!
感謝解惑呀!!
-
[QUOTE=willis]嗯 了解囉!!
感謝解惑呀!![/QUOTE]
不客氣!
如果真的覺得好用,可以將心得發表,供大家分享,功德無量!
願自由解放眾生。
-
現在Yahoo賣Cf轉Ide的卡好像降價了,感覺可以再買一張,對了,
有大大知道像磁片,或現有的CDROM上的資料要怎麼把他轉到
硬碟上來開機,找好久都找不到,我想要把Supert xp的安裝光碟轉到
這一種卡上,不知那有資料可以看..先說聲謝謝囉!!
-
[QUOTE=saabzic]您好:
我想要請教一下,要如何將軟碟上得iso檔,或是光碟的iso檔,轉換到固態磁碟機上啊 !
這個東西,好像都找不到這方面的資訊?[/QUOTE]
我也想知道呀,
找不到什麼資料可參考!
另一個問題 intel 82562ET (on-board的),
要用哪個driver呀?
-
將 Coyote Linux 轉到硬碟開機的方法,參考文件:
[url]http://www.routerclub.com/ipb/index.php?showtopic=4268&hl=[/url]
將 Coyote Linux 轉到 USB 快閃碟開機的方法,參考文件:
(需登入才能看 :|||: )
[url]http://www.routerclub.com/ipb/index.php?showtopic=4069[/url]
說明:
[b]必要條件:[/b]
硬碟或USB碟的磁區,檔案系統格式只能是FAT16
不支援 FAT32 / NTFS / EXT3.....等等
[b]需要兩支程式:[/b]
[list=1][*]syslinux.com:這是將硬碟或usb碟磁區,弄成可以Linux開機的小程式。[*]Linux (Coyote Linux 核心,檔名就叫 Linux,無副檔名):針對不同的儲存媒介開機方法,需要不同的核心,例如使用硬碟開機,就必須使用支援硬碟開機的核心。[/list]
[b]具體方法步驟:[/b]
[list=1][*]使用 syslinux -s c: 將磁區弄成可Linux開機。[*]拷貝對應的核心 (檔名 Linux),到磁區裡頭。[*]拷貝軟碟中除了「LDLINUX.sys」和「Linux」以外的全部檔案,到磁區裡頭。[*]修改開機設定 syslinux.cfg,硬碟為 boot=/dev/hda1,msdos,USB碟為 boot=/dev/sda1,vfat[*]詳細操作指令,和兩支程式的下載處,請參考上面的參考文件[/LIST]
基本上,方法都是大同小異
硬碟和USB碟的差異
只在使用的核心版本,還有最後的設定檔指定由何設備開機
[b]小技巧:[/b]
在DOS下要驅動USB是有困難的
而 win2000/xp下,要syslinux.com -s x:會出現錯誤
若有 VMware 這個軟體
在製作USB碟或CF卡電子硬碟開機的時候會很方便
在設定虛擬機器的時候,將硬碟指定為實體磁區
而磁區代號就是快閃碟
例如:插入快閃碟時,windows給的代號是k:,實體磁區則指定為K:
用DOS開機片讓 VMware 虛擬機器開機,接著依照步驟操作即可
:)
-
哈哈,又來到分享研究心得的時間 :)
這次要分享的是:[b]簡易防火牆設定[/b]
[b]前言:
[/b]Coyote Linux 使用的防火牆是 Linux核心內建的 iptables
iptables 是一種的封包過濾式的防火牆
以使用者訂定的「規則」來過濾封包
其性能不輸給市面上一台幾十萬的硬體防火牆
規則的判斷順序,為「由上而下」,逐列逐條的來判斷
1.前面如果讓某個封包通過了,即使後面才封鎖它
那就來不及了,封包已經通過了,沒得救
2.前面如果封鎖了某個封包,後面卻又讓它通過
那這個封包,還是會通過
這兩點,是設定上需要注意的...
[b]防火牆設定鐵則:[/b][color=#CC0000]允許特定,封鎖全部[/color]
意思就是
前面讓一些特定服務需要的封包通過
最後一條,再來個全部封鎖
仍可錯殺一萬,也絕不讓任何一條漏網之魚通過 ;)
設定範例如圖所示:
[img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/040.gif[/img]
[img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/041.gif[/img]
[b]說明:[/b]
在這個範例裡,總共讓以下服務通過:
22 (ssh) Linux 遠端控制服務
25 (smtp) 發信 e-mail 服務,有架設e-mail server 需打開
53 (dns) 名稱伺服器服務,dns 需要 tcp / udp 兩個協定
80 (http) 網頁伺服器服務
最後一條,拒絕 (deny) 全部,封鎖全部!
激活 = 啟動 (yes 或 no),yes 生效,no 無效
源 = 封包來源
目的地 = 封包目的地
permit = 允許通過
deny = 拒絕通過 (路由器會直接丟棄封包)
internet = 表示來源為 internet (網際網路,互聯網,外部網路)
Local Network = 表示目的地為內部區網 (也就是你的伺服器啦)
edit = 編輯規則
delete = 刪除規則
[b]什麼是 ICMP 協定:[/b]
ICMP (Internet Control Message Protocol)
網際網路控制管理協定
舉個最簡單的例子:PING ,就是 ICMP協定
ping 這個指令,常用來測試某個網站是否還存活
理論上很好用,為什麼要拒絕它通過呢? :confused:
駭客攻擊的手法,有一種叫做「阻斷服務式攻擊」
[b]DoS (阻斷服務式攻擊):[/b]
藉由固定幾台的電腦,對某一站台連續發送ICMP封包
若該站台回應此 ICMP 封包
則有可能因為頻寬用盡,或著CPU疲於處理回應
而導致其它網站服務中斷,例如:web網頁服務中斷
此稱之為「阻斷服務式攻擊」
[b]DDoS (廣域式阻斷服務攻擊):[/b]
散發病毒,使網路上電腦感染
並於一特定時間,或特定方法使其發作
病毒發作後的電腦,也許有幾萬台,同時對某一站台發送ICMP封包
該站台即使處理器再強,頻寬再大
也會因為無法應付,而導致其它服務中斷
此稱之為「DDoS 廣域式阻斷服務攻擊」
範例中的第一條
即防止回應ICMP封包,包括最常見的PING封包
但其實最後一條的封鎖All,亦有同樣功效
若要允許 ICMP 封包,可將規則更改為 permit (允許)
以方便從外部網路,測試內部伺服器是否仍然運作
但亦代表對於DoS攻擊,無招架之力
較高階的設定法,可以偵測流量
一開始允許ICMP
而當某一 來源IP 發送之 ICMP 封包流量異常時
則對其封鎖全部
由於是這是較高階的設定法,須寫script,此篇不做討論
:)
-
Layer7 軟體應用層,[b]關鍵字過濾 [/b]防火牆簡介
[img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/045.gif[/img]
[img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/046.gif[/img]
Layer7 是 OSI網路模型,第七層「軟體應用層」的意思
簡單的說:就是可以針對特定「應用軟體」做封包過濾
[b]舉例:[/b]
Q1:請問要怎麼防止MSN,YAHOO即時通?
Q2:請問要怎麼防止員工上班偷懶聊天,偷傳機密檔案出去?
Q3:請問要怎麼防止連上某些網站 (色情網站,網路硬碟)?
:confused: :confused: :confused: :confused: :confused: :confused:
The solution or answer is [b]Layer7 Firewall[/b]
太好了∼有救了,答案就是支援關鍵字過濾的防火牆 :) ;)
以下範例轉貼自 [URL=http://www.routerclub.com/ipb/]軟件路由器論壇[/URL] (簡體字網站)
[quote=wsgtrsys]
例子:
禁止關鍵字「sina",禁止訪問所有包含sina字符的網站。
iptables -I FORWARD -s 192.168.2.0/24 -m string --string "sina" -j DROP
限制某一個IP訪問端口23的並發數在2以內(不過好象不太正常):
iptables -A FORWARD -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j DROP
設置IP 192.168.2.3在周一到周五早上8點到下午6點能訪問互聯網
iptables -I FORWARD -s 192.168.2.3 -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
阻止bittorretn協議:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
阻止MSN:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
阻止QQ協議:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP
阻止CS:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto counterstrike -j DROP
阻止雅虎通:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto yahoo -j DROP
阻止socks代理:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto socks -j DROP
限制BT協議的帶寬:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto imap -j MARK --set-mark 3
tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3
[/quote]
讚讚讚讚讚讚讚讚! :)
-
接著為各位說明一下
Coyote Linux 設定 QoS (頻寬管制)的大致方法
是這樣子的
web管理介面在設定什麼,根本就看不懂啦 :|||:
若有大大知道怎麼在 web管理介面設定 QoS
請不吝分享心得,感謝 :)
由於 Coyote Linux,就是 Linux
自然它也支援 TC 語法
(Linux核心直接內建支援,專門用來設定QoS的指令)
參考文件:(簡體中文)
[url]http://bbs.51758.com/viewthread.php?tid=38918&highlight=%2Bfoster[/url]
該參考文件裡頭提到
第一步驟,就是把 web管理介面裡的QoS設定,給關了 :eye:
[img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/050.gif[/img]
換成用 TC 指令語法,直接寫 script 命令腳本
[b]轉貼上面那個參考文件:[/b]
[quote=foster]
1.首先不要用web管理開啟qos,QOS Init Configuration中QOS init type 一定要是QOS Disabled,不使用自帶的qos腳本。
2.如果想限制一個ip的帶寬在/etc/rc.d/rc.local文件中加入以下內容:
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc class add dev eth0 parent 1: classid 1:1 htb rate 50kbit burst 10k
tc filter add dev eth0 parent 1: protocol ip prio 16 u32 match ip dst 192.168.111.168 flowid 1:1
就可以限制192.168.111.168的帶寬為50k了,實際下載速度為8k左右。
3.如果想限制一段ip的帶寬在/etc/rc.d/rc.local文件中加入以下內容:
.................. [b](尚有文章)[/b]
[/quote]
那個參考文件的網站,不知道用了什麼特殊的網頁技術
文章無法全部複製,一次只能複製一段
若有興趣,請自行前往觀看囉.... ;)
讚讚讚讚讚讚讚讚! :)