一、前言：
本來(lái)搜索DRL但是看到?jīng)]有什么關(guān)于SW更好的教程，為了方便大家所以作了這個(gè)教程。

1、感謝ahui兄的軟件簡(jiǎn)介：
SmoothWall是歐洲成功的Open Source項(xiàng)目之一,它可以幫助你把一臺(tái)已經(jīng)淘汰的386,486機(jī)器變成一臺(tái)功能強(qiáng)大,穩(wěn)定的防火搶路由器!它已經(jīng)被超過(guò)300,000個(gè)用戶,21 個(gè)國(guó)家使用!SmoothWall同時(shí)支持ISDN,ASDL/Cable和多網(wǎng)卡等網(wǎng)絡(luò)設(shè)備,最令人不可思議的是所有這些都可以在5分鐘之內(nèi)配置完成! 基于Web的管理和支持SSH,DHCP,完整的防火墻工具在其商業(yè)版本中會(huì)有提供。

我感覺(jué)一般用戶沒(méi)有必要用3.0商業(yè)版本。一般的個(gè)人、中小企業(yè)、網(wǎng)吧使用這個(gè)2.0就足以了。因?yàn)镾moothWall 2.0需要自己配置很低，所以你可以把你的報(bào)廢機(jī)子枝頭變鳳凰了。而且安裝十分簡(jiǎn)單，一看就會(huì)。這個(gè)軟件是繼續(xù)Red hat9 linux操作系統(tǒng)下的，本身自帶Red hat9 linux簡(jiǎn)版。

聲明：SW不是軟路由，是防火墻。NAT只是內(nèi)帶的功能而已。但的確很強(qiáng)大。

2、下面我們來(lái)說(shuō)說(shuō)基本需要機(jī)子的配置情況，實(shí)際很隨便的。內(nèi)存32m以上（建議用個(gè)64的因?yàn)槿绻挚构舻脑掃€是要用到的）；光驅(qū)（安裝好后可一卸掉不用）；硬盤大于500m就可以了（建議使用2G，因?yàn)榭赡軙?huì)保存一些日志什么的）不要使用SCIS硬盤因?yàn)檫@個(gè)版本不支持；顯卡（隨便可以顯示就可以了）；CPU奔騰以上就可以了；顯示器、鍵盤安裝的時(shí)候需要，安裝好后可以卸掉。就這些可以了，隨隨便便的機(jī)子基本都可以支持的。這個(gè)就是這個(gè)軟件的最大優(yōu)勢(shì)。

3、安裝方法可以采用2種，一個(gè)是光盤安裝，一個(gè)是網(wǎng)絡(luò)安裝。一般都會(huì)使用光盤安裝的。去官方(/Article/UploadFiles/200507/20050715091005225.png
分區(qū)、系統(tǒng)文件安裝完畢，下面進(jìn)行配置。3個(gè)按鈕，1、自動(dòng)搜索 2、手動(dòng)查找 3、取消，建議使用常用的幾種芯片的網(wǎng)卡。因?yàn)檫@樣sw比較容易搜索到驅(qū)動(dòng)

/Article/UploadFiles/200507/20050715091007452.png
SW查找到了我的是AMD的網(wǎng)卡，按“OK”確認(rèn) 繼續(xù)安裝

/Article/UploadFiles/200507/20050715091008384.png
系統(tǒng)安裝完成，您現(xiàn)在可以將軟盤或光盤取出了。安裝即將進(jìn)行的是您網(wǎng)絡(luò)的配置以及設(shè)計(jì)SW3個(gè)用戶的密碼。你現(xiàn)在可以使用http://剛剛設(shè)置的IP: 81 和 https://剛剛設(shè)置的IP:441進(jìn)行SW的日常管理了。下面即將進(jìn)行的是高級(jí)配置，例如內(nèi)網(wǎng)網(wǎng)卡、網(wǎng)絡(luò)共享等等的設(shè)置。

/Article/UploadFiles/200507/20050715091008177.png
這個(gè)是USB ADSL貓的設(shè)置，選擇型號(hào)

/Article/UploadFiles/200507/20050715091008570.png
這里是選擇USB ADSL的型號(hào)，我沒(méi)有，返回。仍然點(diǎn)“關(guān)閉ADSL”繼續(xù)下一步

/Article/UploadFiles/200507/20050715091008801.png
選擇第二個(gè)進(jìn)行 內(nèi)網(wǎng)網(wǎng)卡的驅(qū)動(dòng)安裝

/Article/UploadFiles/200507/20050715091008477.png
這里也是三個(gè)選項(xiàng)，1、固定IP選擇這個(gè) 2、是動(dòng)態(tài)ip 3、是ADSL撥號(hào)用戶
這個(gè)選項(xiàng)給固定IP用戶使用的，比如光纜用戶，企業(yè)級(jí)用戶一般都是這個(gè)。寫上你的外網(wǎng)固定IP以及遮掩碼

/Article/UploadFiles/200507/20050715091008429.png
提示安裝完成，點(diǎn)“OK”結(jié)束安裝 將會(huì)從新啟動(dòng)計(jì)算機(jī)

/Article/UploadFiles/200507/20050715091009601.png
輸入SETUP用戶以及密碼進(jìn)入 管理SW常用配置。剛剛安裝時(shí)候的配置都可以更改。

/Article/UploadFiles/200507/20050715091009424.png
SW的WEB管理 看地址，我們要使用剛剛設(shè)置的內(nèi)網(wǎng)地址 訪問(wèn)的。

/Article/UploadFiles/200507/20050715091009820.png
這里是SW顯示的所有正在運(yùn)行的服務(wù)。
Logging server（系統(tǒng)日至服務(wù)）
DHCP server（動(dòng)態(tài)ip分配服務(wù)，如果局域網(wǎng)需要?jiǎng)討B(tài)的ip分配可以啟用）
DNS proxy server（SW的DNS服務(wù)，如果你想屏蔽一些網(wǎng)站也可以用這個(gè)功能把你想要屏蔽的網(wǎng)站的ip改掉就可以了。）
Kernel logging server（防火墻日志的服務(wù)，這個(gè)占用空間很大，所以建議小硬盤用戶關(guān)閉掉，關(guān)閉方法后面講到）
Web proxy（一般的網(wǎng)頁(yè)代理服務(wù)）
Web server（SW的web服務(wù)，你管理頁(yè)面用的必須是這個(gè)服務(wù)）
Secure shell server（安全外殼服務(wù)，不知道什么東東）
Intrusion Detection System（入侵保護(hù)系統(tǒng)，對(duì)小型的攻擊能起到一些防范作用。）
CRON server（時(shí)間服務(wù)，你選擇地區(qū)可以自動(dòng)校對(duì)時(shí)間。可是沒(méi)有亞洲北京，但是有上海，也一樣。）
VPN（虛擬專網(wǎng)服務(wù)，對(duì)于企業(yè)用戶一般會(huì)使用這個(gè)。）

/Article/UploadFiles/200507/20050715091009413.png
家庭的撥號(hào)用戶使用的都是這個(gè)設(shè)置，pppoe撥號(hào)協(xié)議。
首先可以建立一個(gè)撥號(hào)信息，好像一共可以建立5個(gè)，隨時(shí)切換，但是感覺(jué)用處不大吧？。
ADSL撥號(hào)首先必須選擇pppoe協(xié)議才可以；
還可以啟用：
1、Persistent connection(斷線重?fù)?
2、Connect on SmoothWall restart(sw啟動(dòng)后自動(dòng)撥號(hào))
3、Automatic reboot if connection down for 5 minutes(斷線超過(guò)5分鐘后自動(dòng)重啟SW)

/Article/UploadFiles/200507/20050715091009488.png
防火墻高級(jí)配置
Block ICMP ping:禁止ping功能
Enable SYN cookies:防止洪水攻擊
Block and ignore IGMP packets:屏蔽并且忽略igmp的數(shù)據(jù)包
Block and ignore multicast traffic:屏蔽并且忽略多點(diǎn)傳輸。（防止局域網(wǎng)內(nèi)使用多線下載的功能。）
Enable UPnP (Universal Plug and Play) support: 允許upnp（通用即插即用），可能是自動(dòng)映射端口的功能

[1] [2] [3] 下一頁(yè)  

文章錄入：csh    責(zé)任編輯：csh 

/Article/UploadFiles/200507/20050715091009648.png
ip攻擊，可以對(duì)你指定的ip做出一些探測(cè)。有ping和路由表的功能。

/Article/UploadFiles/200507/20050715091010492.png
在sw中設(shè)置你的pstn modem和isdn的ta。沒(méi)用過(guò)哦。

/Article/UploadFiles/200507/20050715091010288.png
升級(jí)usb adsl modem的firmware。

/Article/UploadFiles/200507/20050715091010354.png
關(guān)機(jī) 以及 重起

/Article/UploadFiles/200507/20050715091010992.png
設(shè)置好后選擇更新列表出來(lái)你需要升級(jí)的補(bǔ)丁。然后去官方下補(bǔ)丁上傳文件就可以了，很簡(jiǎn)單。升級(jí)好的補(bǔ)丁都會(huì)出現(xiàn)在以打補(bǔ)丁的列表里面。


四、以下講解一些怎么樣關(guān)閉掉日志服務(wù)（有人問(wèn)為什么要關(guān)掉日志？因?yàn)镾W的這個(gè)日志是記錄很詳細(xì)的及其工作情況占用了很大的硬盤空間，關(guān)掉它1、小硬盤用戶不用擔(dān)心硬盤太小不能使用SW了；2、不用擔(dān)心這個(gè)這個(gè)日志一直向硬盤寫數(shù)據(jù)而導(dǎo)致占用了大量系統(tǒng)資源的情況而擔(dān)心了。而且關(guān)掉這個(gè)日志又不耽誤大家查看日志，所以建議關(guān)掉）：
首先下一個(gè)可以SSH 傳送文件的軟件，我感覺(jué)WinSCP/SSH Secure File Transfer Client就很不錯(cuò)了。
/Article/UploadFiles/200507/20050715091011318.png
在
echo "Starting klogd"
/sbin/klogd
這2行前面加上“#”
如
#echo "Starting klogd"
#/sbin/klogd
然后點(diǎn)擊上方的軟盤圖標(biāo)保存，或者是按Ctrl+s進(jìn)行保存
保存后關(guān)閉此窗口，重新啟動(dòng)SW即可生效了。

/Article/UploadFiles/200507/20050715091011106.png
看到?jīng)]有？現(xiàn)在的服務(wù)狀態(tài)，“Kernel logging server”是停止?fàn)顟B(tài)，說(shuō)明已經(jīng)被成功停止了。小硬盤用戶再也不用擔(dān)心了。。。


五、下面講解下可以讓SW支持回流的方法（最先提出此方法原創(chuàng)：zhunaoke）：
請(qǐng)大家按照我的方法推斷你們的具體解決方法，不可照搬只能照推！！
我的舉例子的條件：我例如我的外網(wǎng)IP是：192.168.0.66，內(nèi)網(wǎng)IP是:192.168.0.88，要映射的端口是：“80”目標(biāo)映射IP地址是：192.168.0.1
建立一個(gè)文件，更名為：“ip.sh”，其他名稱也可以，但事后綴必須是“.sh”
然后打開這個(gè)文件再里面輸入：
sh ＜回車＞
iptables -t nat -A PREROUTING -d 192.168.0.66 -p tcp --dport 80 -j DNAT --to 192.168.0.1 ＜回車＞
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 80 -j SNAT --to 192.168.0.88 ＜回車＞
注意：以上的＜回車＞都是操作，不要輸入進(jìn)去?。。?！

/Article/UploadFiles/200507/20050715091011381.png
然后把這個(gè)文件傳到 “root”根目錄下。

/Article/UploadFiles/200507/20050715091011456.png
進(jìn)入“/etc/rc.d/”目錄下找到一個(gè)叫rc.sysinit文件下載下來(lái)在文件最后一行增加一行：“/root/ip.sh” 保存，重起就支持了，但是啟動(dòng)速度慢了點(diǎn)。


六、單線雙ip使用smoothwall（原創(chuàng)：SW論壇的rumptis）
1、原文：
This has only taken me a Week to figure out. Using this you don't need to do anything with the GUI.

You can add this to the bottom of the "/etc/rc.d/rc.firewall.up" Script

# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0


# How to forward Ports into your GREEN Network you can do the same port on Multiple Real World IP Address: Here I'm showing Forwarding port 80 to 2 different IP Address on the GREEN Network

. /var/smoothwall/ethernet/settings

# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

2、圖文：
/Article/UploadFiles/200507/20050715091011184.pn

上一頁(yè)  [1] [2] [3] 下一頁(yè)  

文章錄入：csh    責(zé)任編輯：csh 

在文件最下面輸入
# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0

# How to forward Ports into your GREEN Network you can do the same port on Multiple Real World IP Address: Here I'm showing Forwarding port 80 to 2 different IP Address on the GREEN Network
就是我選中的部分。然后保存關(guān)閉

/Article/UploadFiles/200507/20050715091012773.png
添加以下內(nèi)容到文件最下面
# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

保存退出，從新啟動(dòng)機(jī)器。。


七、SW屏蔽25端口
/Article/UploadFiles/200507/20050715091012863.png
在文件最后一行加入以下信息
#25
iptables -A FORWARD -p tcp --dport 25 -j DROP

重新啟動(dòng)就可以了。

八、忘記密碼（作者：srsman）
先重起smoothwall
等到出現(xiàn)smoothwall的啟動(dòng)畫面時(shí)按TAB鍵
計(jì)算機(jī)會(huì)出現(xiàn)以下提示

SmoothWall
boot:

這時(shí)你在boot后面輸入 smoothwall single 再按回車
這時(shí)的smoothwall就進(jìn)入了single user 模式
等smoothwall啟動(dòng)完后會(huì)自動(dòng)入進(jìn)#提示模式
用過(guò)linux或UNIX的朋友都知道現(xiàn)在可以做什么了：)
現(xiàn)在我們來(lái)改root密碼
輸入
passwd root 回車

跟著輸入你要改的密碼兩次就OK了
如果你要改setup和admin的密碼
那你最好先重起一下smoothwall (命令：shutdown -r now))
這次重起就讓Smoothwall自已進(jìn)入正常模式!
你再用你才改的root密碼進(jìn)入smoothwall
我們先來(lái)改setup的密碼
命令是 passwd setup
同樣的輸入兩次你要改的密碼就OK了
admin用戶的密碼root 還有setup的密碼改法有點(diǎn)不一樣!
因?yàn)閍dmin是網(wǎng)頁(yè)管理模式的用戶要用以下的命令
htpasswd /var/smoothwall/auth/users admin
這下密碼就改完了!祝大家好運(yùn)!


九、總結(jié)
我感覺(jué)SW簡(jiǎn)單易學(xué)，本教程適用于菜鳥級(jí)別。SW2.0對(duì)一般家庭企業(yè)用戶已經(jīng)足夠了，如果你是大企業(yè)用戶可以購(gòu)買SW3.0，提供了更人性化的操作，以及更為完善的服務(wù)。

SW本身沒(méi)有自帶FTP等服務(wù)，如果你感覺(jué)SW安裝完成后的配置特別麻煩的話，如果你的機(jī)子配置比較不錯(cuò)的話可以選用CC。主要看個(gè)人的喜好了，我還是著重喜歡CC。

感謝：txwm中發(fā)表各種意見的大俠們，感謝珠海心情 胖子 在QQ給予的指導(dǎo)。

謝謝大家，如果您對(duì)我的操作感覺(jué)有什么不對(duì)的地方請(qǐng)指出，只能怪我才書學(xué)淺了...請(qǐng)指教請(qǐng)指教…… 謝謝！