DIY 1U硬件防火墙实录
硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。目前市场上的防火墙种类繁多,而且质量和价格都相当不透明,一问价格,动辄几万元,甚至二十几万元,而其内在质量、用料却难以苟同。一不作二不休,干脆来个1U硬件防火墙DIY!欲知详情,请一品其文。
可是听完我汇报之后领导依旧疑心重重,老是不踏实,非让我花点钱买个硬件防火墙,把单位局域网保护起来,我心中暗暗叫苦,那是花点钱能办的事儿吗?硬件防火墙多贵啊,动辄几万元,十几万元扔进去根本看不出好来,不过再为难,领导交给咱的任务还是必须完成好,没办法,还得发挥井冈山精神,自己动手丰衣足食吧。
我打算自己组装一台硬件防火墙,基本的要求是:第一,要能替代原有的宽带路由器作为大家共享上网的路由器;第二,要具有防火墙功能,抵御常见的网络***,对内部网络起到保护作用。基本调子定下了,具体怎么实施呢,其实一般的中小型企事业单位根本用不到“并发12000个连接”这么高的性能指标,常常也就是几十个连接而已,所以,这套硬件应付我们这样办公室的局域网保护,应该是绰绰有余了。
下面是我收集的几张硬件防火墙的图片,大家先看看这些名牌防火墙里外是啥样子,是不是看着确实有点眼熟啊?
今天我选用的是一台型号为1U1D360的防火墙路由器专业1U机箱。这台机箱内含一台350瓦大功率防火墙不间断纯净电源,6个高速滚珠风扇,可以保证温度较高的PC处理器和其他配件在狭小的1U空间里稳定持久地运行,其定位即是硬件防火墙、专业路由器DIY市场,所以比较全面地考虑了对市场上常见配件的兼容性,因而使用起来感觉非常顺手。
正因为如此,这些系统内核都很简洁实用,运行起来轻快稳定,不会出现windows越用越慢的问题,一开机就是一年半载不用重启,也不会死机,可能感染的病毒***也很少。其实今天我不使用这块硬盘来安装防火墙系统,只不过现在演示一下安装硬盘的形式,我今天要使用的是更加坚固耐用的电子盘,也就是专业防火墙里经常使用的DOM盘,不过一般爱好者如果找不到电子盘,也完全可以使用象这样一块普通的硬盘,一样很耐用,性能上没有什么差异,只不过可能碰到几个老鸟笑话你用件不专业,别理他们,他们恨不得你买他们十八万元一套的硬件防火墙呢。
那他们说的操作系统到底是嵌入到什么硬件之中呢?其实十有八九是嵌入到这个电子盘里,电子盘也被称作DOM盘,很多商家在宣传时常常爱用“军用级存储硬件”来形容它,这种东西有点类似现在我们使用的闪存、U盘,按照容量分成8M、16M、64M、128M、256M等多种规格,由于存储时没有机械运动,所以相对硬盘来说比较坚固耐用。
当然,我并不是说所有的防火墙都使用电子盘,其实还有很多存储硬件可以使用,例如许多朋友在组装路由器、工控设备时喜欢使用CF卡,通过一种转换卡,将CF卡插入主板IDE接口,也可以当作电子盘使用,还有许多工业主板上本身就带有CF卡接口,可以直接插入CF卡来安装操作系统和其他软件,大家有兴趣可以上网搜索一下,进一步了解。
那么我们怎么才能获得这样一套软件呢?当然,各家防火墙厂商对自己的软件都是深藏不露,绝对不会拿出来给大家自由使用的,那么还有其他办法吗?
当然有,那就是使用开源的防火墙软件,现在国内外有很多软件开发机构,矢志开发基于FREEBSD、LINUX等开源操作系统的防火墙软件,并且将软件放在网络上供大家自由下载、测试,共同完善,其中有很多软件的性能已经达到了相当高的水平,性能不亚于一些名牌防火墙产品,其中m0n0wall是笔者最欣赏的一个,我认为m0n0wall运行稳定、功能强大、技术比较成熟,完全可以与一些国内的名牌专业防火墙产品媲美。
m0n0wall的安装和设置都非常简单快捷,特别适合初学者使用,软件安装好无需设置繁琐的防火墙规则,默认设置下即可为内网筑起一道强大的防火墙,一般的***和***根本无法穿透这道防火墙,我的许多朋友长期使用m0n0做局域网防火墙,迄今为止还没有谁发现有人能破解它,当然,我不是说m0n0wall是坚不可摧的,我的意思是说,m0n0wall作为一般中小型局域网的防护屏障是很好的选择,毕竟水平超群的***不会费劲去***这些小目标。理论上讲,就和世界上没有一把绝对安全的锁一样,世界上也没有一台绝对安全的防火墙,在超级***眼里,一切都是可以穿透的,希望大家懂得这个道理,想成为一名优秀的网络安全维护人员,除了技术过硬之外,更重要的一点就是务必注意少得罪人。
既然是基于陌生的操作系统,m0n0的安装自然也就有点与众不同,没有什么安装文件可以让我们双击,我们需要下载专门的“烧录”工具来将防火墙模块“烧”进硬件里。这个工具就是physdiskwrite.exe,刚才下载的那个包含防火墙模块的压缩包里有两个文件1000g-1.0-060202.img 和physdiskwrite.exe 其中physdiskwrite.exe就是烧录工具,另一个1000g-1.0-060202.img就是防火墙模块软件 ,好了,万事齐备,我们正式开始安装。
下面输入自动分配IP地址的起始IP地址,我输入192.168.123.22
a. 固定IP方式设置
如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址219.159.82.xxx。
提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示,255.255.0.0用/16表示,255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如255.255.255.252,用CIDR标记为/30。
b. ADSL宽带设置
如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。
提示:只需设置一种上网方式。
设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的wan接口接入adsl猫,lan口接入交换机或者集线器的任意一个接口(记住是任意一个lan接口而不是集线器级联用的uplink接口),其他客户机电脑接入集线器或者交换机的其他lan口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。
我们单位局域网里安装有对外开放的web和ftp服务器,配置防火墙可以让外界网民访问web和ftp服务器。
步骤一:点击Firewall——NAT,点击Inbound的+号增加配置信息。
步骤二:配置Web端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为http, NAT IP设置为192.168.123.88,Local port设置为http,Description(描述信息)设置为web Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,所有设置如图15所示,点击save键。
步骤三:配置FTP端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为FTP, NAT IP设置为192.168.123.88,Local port设置为FTP,Description(描述信息)设置为FTP Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,点击save键,再点击“apply Changes”(修改确认),系统提示应用生效,通过查看Firewall rules,发现系统已经有二条新加入的规则。在外网输入动态域名就可以访问发布的web服务器了。
一切顺利,最后要把藏在机箱内的两个网卡的接口引出来到前面板上,自己动手做了两条网线,把网线一头插入网卡。
有天晚上我把防火墙拔下来拿到一家200台电脑的网吧进行测试,发现上网速度和打游戏的速度依然很快,性能比网吧原来用的名牌硬件路由器还好,网吧老板特高兴,让我也给他装一台。对于防火墙的防范***性能,我没有做过多的测试,只是利用一些测试网站做了粗略检测,感觉不错,用在我们这样的普通单位,这样的防护效果已经足够了,毕竟没有什么高级***会费劲闯入这样无关紧要的地方来过瘾,大家看看检测结果。
转载于:https://blog.51cto.com/flymanhi/498485
DIY 1U硬件防火墙实录相关推荐
- 孤军大作战!疯狂DIY 1U硬件防火墙实录(一)
作者:唐华 硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定.硬件防火墙是保障内部网络安全的一道重要屏障.它的安全和稳定,直接关系到整个内部网络的安全.目前 ...
- 孤军大作战!疯狂DIY 1U硬件防火墙实录(二)
软件设置 前面,我们将防火墙的硬件部分基本安装完毕,要嵌入防火墙核心了,市面上的大部分硬件防火墙都装了UNIX系统+软件防火墙模块,看来这套基于UNIX系统的软件防火墙模块几乎可以称作是硬件防火墙灵魂 ...
- 服务器 硬件防火墙,孤军大作战!疯狂DIY 1U硬件防火墙实录
这个机箱里可以安装一个普通硬盘,IDE.SATA.SCSI硬盘均可,先取下机箱里的硬盘支架,将一块10G的老旧硬盘拧上,这个硬盘也是淘来的二手货,其实做防火墙用不到多大的硬盘容量,因为防火墙的操作系统 ...
- 用老电脑和老U盘Diy硬件防火墙
我们经常在讨论着到底哪一款防火墙功能最强,对 系统保护最安全.耳中听到的常常是"天网"." 瑞星防火墙"."金山防火墙"等,其实真正功能强大 ...
- 5013.FortiGate企业级硬件防火墙Demo演示文档
FortiGate企业级硬件防火墙Demo演示文档 语言:英文 类型:Demo 大小:2MB 格式:WEB 摘要:和真实的硬件防火墙操作界面一模一样的,非常实用! 可以通过这些界面了解到在配置硬件防火 ...
- 我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的
常见脚本***及其防护技巧<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- 全方位讲解硬件防火墙的选择
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合.它是不同网络或网络安全域之间信息的唯一出入口,通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部 ...
- 硬件防火墙和软件防火墙的比较
硬件防火墙和软件防火墙是两种不同的网络安全设备,它们的主要区别在于工作原理和使用场景.本文将分别介绍硬件防火墙和软件防火墙的特点.优缺点以及如何进行配置. 一.硬件防火墙的特点和优缺点 硬件防火墙是一 ...
- 硬件防火墙和软件防火墙有什么区别
防火墙分为软件防火墙和硬件防火墙两种. 软件防火墙是安装在PC平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化. 但对国内市场上的硬件防火墙产品介绍仔细研读后,记者发现,对于硬件 ...
- 硬件防火墙 与软件防火墙
硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的:软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的. 硬件防火墙的抗攻击能力比软件的高很多,首先因为是通过硬件实现的功能,所以效率就高 ...
最新文章
- 降低云计算成本的方法总结
- 关于湖北工业大学图书馆联网配置的方法
- easy ui example
- c语言pID程序怎么设计,51单片机PID的算法实现程序C语言
- poj 3009 Curling 2.0 (dfs的应用)
- 双十一提前预热,这款耳机直降80元!
- 修复计算机的英语,Windows Repair最新版
- ipython和anaconda区别_anaconda和python区别
- ReentrantLock1.8源码
- BigWorld用到的第三方库
- 【电脑讲解】压缩包的使用技巧
- 关于计算机网络ppt背景图片,ppt怎么换背景图片
- 1.7 爬取汽车之家实战
- ALSong-带有高级音效的漂亮音乐播放器(类似千千静听)
- 联合阿里在职测开工程师耗时一个星期写的 【接口测试+自动化接口接口测试详解]
- 找到自身管理创新支点 振兴物流业
- 基于Nginx实现访问控制,连接限制离
- java图书馆登陆代码_图书馆系统(登录设计)
- SpringCloud实用篇02
- 华为S系列S2750S5700S6700交换机配置指南-接口管理