會員 | |
回覆 |
Kree | 引用:
原始版本無法無法從 Internet 登入 應該是被防火牆檔下來,可以從 iptables 下手 我猜 Coyote 預設的防火牆規則 應該是放在 /etc/rc.d/rc.firewall (僅猜測) http 不是一個安全的協定,傳輸過程中,帳密有可能被竊聽 https (SSL 加密),才是安全的協定,但是 Coyote 不支援 https 所以 Coyote 預設不能從 Internet web 登入,是基於安全考量 SSH (Security Shell),是一種經過MD5加密的傳輸 可以避免傳輸過程中,帳密被竊聽 關於 ssh 登入,要如何修改,如何存檔? 選擇要修改的設定擋 1-6 f) 重新載入防火牆設定 r) 重開機 w) 立即存檔 這是 edit 的畫面,和記事本很相似,可直接進行修改 按 <Ctrl> + <q> 離開 離開時,會問要不要存檔 y/n 按 y 存檔並離開,按 n 不存檔離開 edit 裡面問的所謂存檔,是指記憶體裡的檔案,重開機便消失 如果要寫回磁碟片,或者寫回硬碟 回到主畫面,要選 w)立即存檔 | |
回覆 |
Kree | 新增 補充07:l7-filter BT,驢子,MSN,Skype,vnc.....等等 這些服務,因為沒有固定 ip,沒有固定 port 如要使用傳統的防火牆阻擋,實屬不可能 要如何限制不能使用 MSN? 要如何限制不能使用 Skype? 要如何限制不能使用 P2P 下載? 有興趣的網友,請翻到第一頁第一篇,補充07,觀看示範 |
回覆 |
會員 | 引用:
http://www.routerclub.com/attachment.php?aid=1644 | |
回覆 |
會員 | Coyote 2.24 絕對可以做出遠端web管理介面. 您可以不需要使用ssh功能.多沒人性化... 真的目前找遍任何網站資料均無解答,非非常好不容易找到一個用了還是無效. 您需要了解iptables就可以輕易做到的. 而coyote的iptables是由經過處理過的,如果沒有深入了coyote的自訂chain是無法達成的. 還可以做到遠端更新DDNS,用網址就可以進入了WEB管理介面了. 目前網路上常提的外掛add-ON的DDNS模組有些老舊了,需要重新修改才能達到應付個類型的DDNS功能. |
回覆 |
captain | 依照Linux_XP及各位前輩的指導,我爬了大陸及巴西人的文,花了一段時間,目前使用了一台P-166機器(出租學生處)與一台K8+Winxp系統+VMware將軟體映像檔成模擬coyote(沒有多花錢買硬體,將家裡原本的Web機器變成多功能使用,不過我是接在一台普通的IP分享器後面,用VMware除了不用多花錢的好處,前提是你家本來就有一台機器24H在跑(耗電量大概多了1-3W),還有一個方便的是,軟體映像檔可以Copy給朋友用,不用在經過複雜的設定,而且還比CF卡快。 這樣下來,我們家使用2M/256,真的很夠用!也不會當機,跑了兩個月... 至於Web的連接,是透過SSH轉Port的方式(先使用SSH連線,再打開IE來連線本機127.0.0.1:8180,自然Client-SSH就會幫你轉用22用Web連線啦!),雖然重複一個輸入帳號密碼步驟,但是我覺得這樣安全多了!比較不會被截碼,給各位參考! 至於EMP網友的流量計,對於固定IP有問題,流量總是0,後來我乾脆看流量統計下方的數據就好了!建議各位不用放ifacc.tgz檔案,以免浪費空間! 目前還有Tinproxy還沒有研究透測,測試到目前感覺沒有加快... 而http://www.rictec.com.br/claudio/coyote/的DDNS的模組確實有問題,我發現他並不會“自動”更新資訊,必須強迫才有用。 最後關於用電量的問題,P-166那台由於是給出租學生用,耗電量用海韻的計量表測試有35瓦,若跟QNO的機器比起來,這樣下來一個月多了(35-10)*24*30/1000*2.5元=45元,一年540元(反正也不是我出),實在划算多了! 在這裡真的很謝謝Linux_XP分享他的經驗! 不過關於QOS的部份,我選擇第三項(因為我用英文版本,我怕翻譯後有人誤解),提供給各位參考,在Class(中文應該翻譯成類型)中,新增一項後,接著用文字編輯器編輯-複製成好幾項,如下圖,接著重新Reload即發生效用 最低下傳80K,最大等於你申請的70-80%(太大不見的好,我是過如果是P-166那台容易反應遲鈍,K8那台則不會,我想應該是CPU反應不過來) 最低上傳32~36K,最大等於你申請的50-60% 真的!買了5-6個分享器(包含Vigro 2900),總是敵不過學生的摧殘!以上經驗給各位參考.. |
回覆 |
會員 | 在市面上幾乎每台的防火牆或ip分享器設備都具有遠端web管理介面, 而且可以用開關來啟動或關閉. 而不能說web管理不安全,ssh功能比安全.欠缺公平性. 遠端管理是可以非常方便網管人員同時遠端管理多台設備,而設計出來的功能。 coyote 預設確實沒有遠端管理功能且沒有任何討論區有答案, 但您只要會iptables 絕對可以解決。 |
回覆 |
Kree | 引用:
研究的很透撤喔,真不錯 Coyote 是一款不錯的軟體路由,吃的硬體資源極少,效能又超棒 由於它精簡的特性,使用起來也不會太複雜 非常適合取代傳統的 IP分享器 TinyProxy,確實是找不到任何 catch 目錄,這一點真的很奇怪 我問過巴西人作者的論壇 他說:TinyPorxy dose not do catch 暈倒,原來 TinyProxy 只是提供過濾網址的功能,它並不作 proxy 也就是說它並不是用來加速的 純粹只取 proxy 中,可以過濾網址的這個功能 但是這個功能,其實用 iptables 就可以做到了 可能差別是 TinyProxy 可以用 web圖形介面管理比較方便吧 Coyote 內建的 QoS 規則,是有比較陽春 下次會來補充一篇:如何實作自定義的 QoS 頻寬管制規則 可以做到非常細部的設定,針對某台電腦,或某網段,進行頻寬管制 若配合 l7-filter,還可以實現限制特定服務的頻寬 就好像 ISP 封 P2P 那樣,針對 BT 或者 驢子,限制它們能用的頻寬 由於這個議題比較大,可能要獨立一篇出來講解,敬請期待 | |
回覆 |
會員 | 請問一下coyote的QOS如何設定,我的頻寬是1M/64K 一台電腦每次上網開網頁時,另一台電腦在玩天堂2就會delay 1~2秒 我用了coyote裡提供的範例,但是沒有任何做用,是否有其他更好的方法可以解決,是否提供一下圖檔做一下教學,謝謝。 |
回覆 |
Kree | 引用:
| |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
coyote 2.24 開機問題 | intruder09402000 | -- 網 路 硬 體 版 | 6 | 2009-06-06 04:24 PM |
【問題】 Coyote 頻寬管理為什麼會失效? | cmc69 | -- 網 路 硬 體 版 | 1 | 2007-03-08 02:00 AM |
COYOTE 的靈異現象…急 | wheat0702a | -- 網 路 硬 體 版 | 7 | 2006-06-03 12:12 AM |
透過 coyote 使用 VPN | CJbalance | -- 網 路 硬 體 版 | 0 | 2006-01-16 10:06 AM |
免費路由器 Coyote (北美小銀狼)QOS要怎麼做有沒有人可以教教救救我 | k840582 | -- 網 路 硬 體 版 | 1 | 2005-08-17 05:17 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。