| 會員  | linux_xp和各位路由器高手大家好. 過年前就一直研讀這篇文章好久,接著"東市買駿馬、西市買鞍韉"....-買CF、轉接卡、網卡.....喔對了我發覺線在市面上低容量CF卡身價暴漲,看來跟這熱門玩意兒有點關係喔....幾天前路由器終於成功的上線了(我選擇用 BrazilFW),很榮幸加入成為各位的同好。 說真的這真是相見恨晚,用windows server當路由大半年了,這次才發覺兩者真是癡肥野獸vs窈窕美女之別,這個系統真是清爽太多了,從前實在是....太有耐性(等開機) .............................. 不過接著就讓我很傷腦筋了 - 這是我碰到的第一個"大"問題 我並未用過linux server對linux的網路管理很不在行,所以接著的防火牆設定只好先用各位貼上去的試試。大概是我用 BrazilFW的關係吧,2.26介面看起來和這篇的圖不太一樣。所以 BrazilFW上面多出來的"Simplified Firewall Configuration"我只好先放著,先看文章的來學比較打緊....但是我從"簡易防火牆設定"開始試(No.28那篇)照著設,結果給了這個結果: (web介面省略) 設定 : access Y deny icmp int-net lan-net all 重啟後得到訊息 : Configuring firewall rules... Firewall rule line# xx - source address error 也試過別的協定、試著交換來源目的,結果一樣,好像BrazilFW認不得int-net lan-net這兩個字似的;不管是用web介面或是編輯設定檔都是一樣。這實在是讓我不解,不知道是不是我漏了什麼。 不過用any、ip、host name,BrazilFW就pass了,但是想做共同設定的話應該還是用 Internet和Local Network比較好吧,但這個error到底指的是什麼呢?實在是需要有人指點一下∼ 目前我的BrazilFW只能算純分享器了;防火牆完全沒動實在讓人很不安。我之前還想到一個問題:不知道是否有設定範本可以找呢?雖然要我一個一個找我用的程式的port是沒問題,不過做配置最好是有個最佳化的寫法才好維護是吧? iptable更不用說了,也許我該找書先看看才對。 老實說預設配置檔裡的幾行examples實在太少了不夠實用,所以我一直在找有沒有高手寫的可參考一下.....爬文到最後還是舉白旗了。防火牆設定真的沒有個"標準"化範本(要用這條就把"#"拿掉,很方便),這樣大概不少新手也許會有點卻步吧? 我第一個問題大致上就這樣了 - 防火牆不會設(不是我不懂防火牆只不過linux不行....)。至於BrazilFW的防火牆有些不同(多出來?)的是否也能介紹一下呢?希望我"純分享器"的困局能早日突破囉,不然我最想用的Qos目前還不想動.... say again,很榮幸的能加入這個園地,日後大概還會有更多需要請教各位的,請各位多指教了∼ |
| 回覆 |
| Kree  | 引用:
1.Scheduled Tasks (排程) 2.DMZ (需三片網卡) "Simplified Firewall Configuration" 簡單防火牆配置 是原先 2.24 版就有的功能 會看到英文,估計是沒有中文化 第一篇教學文章很久沒修正了,可能造成誤解不好意思 中文化語系檔是各版通用的....2.26 版也可以使用 剛有修正了一下,第一篇的補充02 若有興趣中文化,可以參考  「簡單防火牆配置」的用法是: 1.先選擇 "預設" 是要「全部允許」或者 「全部拒絕」,點一下 2. 選「全部允許」的話,接著可以設「黑名單」,禁止黑名單中有列的通過 選「全部拒絕」的話,接著可以設「白名單」,允許白名單中有列的通過 「簡單防火牆配置」設定比較方便直覺,但靈活度較低 ------------------------------------------------------------------------------------------- 關於 int-net lan-net 這個問題 其實這是 Coyote 自創的術語,並非 Linux 的東西 即使熟 Linux 的人,也不一定看的懂...... 所以無法理解的是正常的 針對這個問題,有特別去研究它的設計原理,請參考: 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學 該篇中的:補充 02 淺談 Coyote 防火牆之工作原理 從底層 iptables 的角度來看 [管理] 是指 internet 和 Coyote 防火牆本身的關係 [訪問] 是指 internet 和 LAN 區網的關係 要設定區域網路電腦,和 internet 的關係,應使用 [訪問] 確定可選擇的項目有: ---------------------------------- Internet Interface (int-if) :代表對外網卡進出的全部封包,其實就是anywhere Local Network:代表內部區域網段 ,其實是192.168.0.0/24 這種網段寫法,它會自動套 IP or HOST NAME:單一 IP 位置 | |
| 回覆 |
| 散人  | linux_XP兄: BrazilFW到底有沒有支援多塊網卡?因為看BrazilFW上的資料都沒有提到, 不知道您那裡有沒有相關的消息?多網卡可以區分網段,在社區大樓比較好 管控。謝謝您的付出,感激啊! 題外話,linux_XP兄,您應該可以為coyote出一本中文書了吧?一定會大 賣的。 |
| 回覆 |
| 會員 | 引用:
不過我抓下檔案後, 不知道該如何做成webadmin.tgz再寫回去(我看mnt上的檔案是這樣, 應該就是這個吧?) ......... orz 好累, 我明天再努力 ~ 感謝啦 | |
| 回覆 |
| Kree | 引用:
1 WAN,1 LAN,1 DMZ 只能區分兩個網段 (LAN,DMZ) rushoun 兄實力也算強了,建議可用標準 Linux 架設閘道,功能會比較多。  用標準 Linux 架設的話,就沒這些限制了,網卡可用虛擬的,或是使用實體 4 PORT 網卡。 普通標準 ATX 主機板約有 5 個 PCI 插槽,全插上 4 port 網卡,共可弄出 20 實體 port,切割 20 個網段,每個 port 皆為 100M。 可架設出相當於 L3 switch 的功能,這個去買可是一台好幾萬。用 Linux 來組裝類似效果,只要1/4 價格不到。 且功能更多,順便可加上一大堆 service,包刮可提供 proxy,http,e-mail ,ftp,samba ....等功能。可弄個社區網站、社區電子公佈欄、社區意見反應討論區、社區 ftp,社區專用 e-mail (每戶容量 GB級) .... 等等更多附加價值。 | |
| 回覆 |
| Kree | 引用:
tar 封裝 + gzip 壓縮,有時也會使用 .tar.gz 的副檔名 用 winrar 可以解開,把裡頭檔案換掉,在壓回 .tgz,存回去 winrar 雖可以解 tgz,但無法壓 tgz.....你可能需要能壓 tgz 的軟體 或是壓成 zip,在改副檔名成 tgz 試試看 不過建議在安裝程式的時候,就直接放上語系檔 再進行製作安裝磁片,會比較省事 | |
| 回覆 |
| 會員 | 引用:
 唉.... 不小心把webadmin.tgz弄壞, 結果web介面無法再進入了, 只好過幾天把備份的image寫回去吧有點不了解的是那個在 /var/lib 的 language, 好像都是系統生成的(因為看日期都會update), 這個檔應該就是web語系檔, 只是不知道是怎麼(從哪)"蹦"出來的.... 先前試著覆寫這個檔好像沒用的, 總會還原. 還是希望能透過ftp來update檔案比較好, 這樣能方便立即的修改和更新. | |
| 回覆 |
| 會員  | 最近小弟因升級為8M,原有3COM的分享器好像無法負荷,只要下載量大,開網頁都成為問題(不是慢,是連網頁都打不開)• 所以我用Pentium-PRO 200架了一台"小銀狼",還真是好用,那台只值100塊的舊電腦,瞬間成了有用的IP分享器 |
| 回覆 |
| 散人 | 引用:
Pentium-150,就很愉快了,只是我沒用coyote,而是用freesco, 也是不錯的啦! | |
| 回覆 |
| hello | 我想要請教的問題是,我有一張網卡,D-Link的DE-220P(ISA),上google找過文章,設定IO address為340,IRQ為10,開機後仍就是無法抓到這張卡  不知道有沒有人遇過這樣的問題,系統開機後的LAN與Internet都變成eth0,附上圖片請知悉:  |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| coyote 2.24 開機問題 | intruder09402000 | -- 網 路 硬 體 版 | 6 | 2009-06-06 04:24 PM |
| 【問題】 Coyote 頻寬管理為什麼會失效? | cmc69 | -- 網 路 硬 體 版 | 1 | 2007-03-08 02:00 AM |
| COYOTE 的靈異現象…急 | wheat0702a | -- 網 路 硬 體 版 | 7 | 2006-06-03 12:12 AM |
| 透過 coyote 使用 VPN | CJbalance | -- 網 路 硬 體 版 | 0 | 2006-01-16 10:06 AM |
| 免費路由器 Coyote (北美小銀狼)QOS要怎麼做有沒有人可以教教救救我 | k840582 | -- 網 路 硬 體 版 | 1 | 2005-08-17 05:17 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
