dcsimg

IPCop监控局域网

第一部分: 您可以使用IPCop提供VPN,入侵检测,防火墙等功能:IPCop是专用于巡逻网络的专用Linux发行版。

 By 卡拉·施罗德
第1页,共2页

网络安全是像我这样的脾气暴躁的老管理员认为应该不太容易的事情之一,因为我们认为在无情的大师的脚下多年的贫困研究无可替代。幸运的是,对于生活在现实世界中的管理员来说,当他们需要学习如何保护计算机网络安全时,还有其他替代方法。如 IPCop,一种出色的专业Linux发行版,旨在保护家庭和小型企业网络。

IPCop 1.4执行许多有用的任务:

  • 基于网络的管理
  • iptables防火墙
  • VPN(虚拟专用网)
  • 网络代理
  • NTP服务器
  • CRON服务器
  • DNS缓存服务器
  • 支持拨号,DSL,ISDN和以太网
  • 入侵检测
  • 系统,流量和网络状态监视器
  • 用于Internet访问的DHCP客户端
  • 局域网客户端的DHCP服务器
  • 内容过滤
  • 流量整形

... 和更多。

系统要求
IPCop必须在其专用计算机上独立运行:不能将其添加到现有Linux安装中。旧的PC很好,或者您可以搬到市区,然后将其安装在光滑的新PC上 迷你ITX 要么 Soekris盒子。这些优点是低功耗要求和较小的占位面积。您需要RAM比处理能力更多。具有486 MB内存的486可以令人满意地为多达10个客户端提供服务,但是任何具有更多内存的Pentium都更好。 IPCop占用约230 MB的存储空间,此外,您还必须为日志文件留出空间,因此,旧的1 GB硬盘驱动器就可以满足较小的网络需求。您可以通过IPCop基于Web的界面中的“系统状态”页面来监视自己的使用情况,因此可以轻松调整自己的系统要求。

您至少需要两个网络适配器-一个用于连接到Internet,另一个用于为您的LAN服务。这些可以是用于DSL或电缆的两个以太网卡,调制解调器和以太网卡或ISDN适配器(定义)和以太网卡。 (请参阅 硬件兼容性列表

您还需要集线器或交换机。如今,交换机是如此便宜,您实际上无需理会集线器,您将获得更好的网络性能。基本设置如下所示:

Internet -> IPCop -> hub/switch -> 局域网

很简单。不要害怕企鹅。

安装和彩色接口
IPCop对不同的网络接口进行颜色编码。红色是Internet或其他不受信任网络的外部接口。绿色是本地LAN,并且被认为是受信任的。蓝色代表无线设备。橙色代表DMZ(定义)s 主机,例如公共Web服务器。至少您将拥有红色和绿色区域。

IPCop可以下载并刻录到可引导CD,从软盘引导或直接通过网络安装。 (请参阅 安装说明。)它将覆盖并划分整个硬盘驱动器-请勿尝试与其他任何设备共享。

因为它基于2.4.2x内核,所以它应该可以识别您的网络适配器并自动安装驱动程序。 (除非您使用的是某些怪异的硬件。)不幸的是,没有简单的方法来选择哪个NIC属于哪个区域,如果您有像我这样的设置,这是一个问题。我有一个旧的3Com 10-baseT ISA适配器和一个更新的D-Link 10/100 PCI适配器。自然,我希望在Red接口上使用3Com卡,因为Internet速度比LAN速度慢得多。但是IPCop安装程序会先配置绿色适配器,并且不允许您选择。这是通过编辑解决的 / var / ipcop / ethernet (vi / var / ipcop /以太网)安装后切换。

电缆和DSL调制解调器应通过以太网卡连接到IPCop盒。模拟调制解调器,USB宽带设备或ISDN调制解调器应直接连接到IPCop盒。

接第2页:配置

本文最初于2005年4月5日发布
通过网络更新新闻获取最新消息