快捷導(dǎo)航

SmoothWall 防火墻軟路由安裝+配置詳解

更新時間：2007年09月19日 10:22:27 作者：

一、前言：
本來搜索DRL但是看到?jīng)]有什么關(guān)于SW更好的教程，為了方便大家所以作了這個教程。

1、感謝ahui兄的軟件簡介：
SmoothWall是歐洲成功的Open Source項(xiàng)目之一,它可以幫助你把一臺已經(jīng)淘汰的386,486機(jī)器變成一臺功能強(qiáng)大,穩(wěn)定的防火搶路由器!它已經(jīng)被超過300,000個用戶,21 個國家使用!SmoothWall同時支持ISDN,ASDL/Cable和多網(wǎng)卡等網(wǎng)絡(luò)設(shè)備,最令人不可思議的是所有這些都可以在5分鐘之內(nèi)配置完成! 基于Web的管理和支持SSH,DHCP,完整的防火墻工具在其商業(yè)版本中會有提供。

我感覺一般用戶沒有必要用3.0商業(yè)版本。一般的個人、中小企業(yè)、網(wǎng)吧使用這個2.0就足以了。因?yàn)镾moothWall 2.0需要自己配置很低，所以你可以把你的報(bào)廢機(jī)子枝頭變鳳凰了。而且安裝十分簡單，一看就會。這個軟件是繼續(xù)Red hat9 linux操作系統(tǒng)下的，本身自帶Red hat9 linux簡版。

聲明：SW不是軟路由，是防火墻。NAT只是內(nèi)帶的功能而已。但的確很強(qiáng)大。

2、下面我們來說說基本需要機(jī)子的配置情況，實(shí)際很隨便的。內(nèi)存32m以上（建議用個64的因?yàn)槿绻挚构舻脑掃€是要用到的）；光驅(qū)（安裝好后可一卸掉不用）；硬盤大于500m就可以了（建議使用2G，因?yàn)榭赡軙４嬉恍┤罩臼裁吹模┎灰褂肧CIS硬盤因?yàn)檫@個版本不支持；顯卡（隨便可以顯示就可以了）；CPU奔騰以上就可以了；顯示器、鍵盤安裝的時候需要，安裝好后可以卸掉。就這些可以了，隨隨便便的機(jī)子基本都可以支持的。這個就是這個軟件的最大優(yōu)勢。

3、安裝方法可以采用2種，一個是光盤安裝，一個是網(wǎng)絡(luò)安裝。一般都會使用光盤安裝的。去官方(/Article/UploadFiles/200507/20050715091005225.png
分區(qū)、系統(tǒng)文件安裝完畢，下面進(jìn)行配置。3個按鈕，1、自動搜索 2、手動查找 3、取消，建議使用常用的幾種芯片的網(wǎng)卡。因?yàn)檫@樣sw比較容易搜索到驅(qū)動

/Article/UploadFiles/200507/20050715091007452.png
SW查找到了我的是AMD的網(wǎng)卡，按“OK”確認(rèn) 繼續(xù)安裝

/Article/UploadFiles/200507/20050715091008384.png
系統(tǒng)安裝完成，您現(xiàn)在可以將軟盤或光盤取出了。安裝即將進(jìn)行的是您網(wǎng)絡(luò)的配置以及設(shè)計(jì)SW3個用戶的密碼。你現(xiàn)在可以使用http://剛剛設(shè)置的IP: 81 和 https://剛剛設(shè)置的IP:441進(jìn)行SW的日常管理了。下面即將進(jìn)行的是高級配置，例如內(nèi)網(wǎng)網(wǎng)卡、網(wǎng)絡(luò)共享等等的設(shè)置。

/Article/UploadFiles/200507/20050715091008177.png
這個是USB ADSL貓的設(shè)置，選擇型號

/Article/UploadFiles/200507/20050715091008570.png
這里是選擇USB ADSL的型號，我沒有，返回。仍然點(diǎn)“關(guān)閉ADSL”繼續(xù)下一步

/Article/UploadFiles/200507/20050715091008801.png
選擇第二個進(jìn)行內(nèi)網(wǎng)網(wǎng)卡的驅(qū)動安裝

/Article/UploadFiles/200507/20050715091008477.png
這里也是三個選項(xiàng)，1、固定IP選擇這個 2、是動態(tài)ip 3、是ADSL撥號用戶
這個選項(xiàng)給固定IP用戶使用的，比如光纜用戶，企業(yè)級用戶一般都是這個。寫上你的外網(wǎng)固定IP以及遮掩碼

/Article/UploadFiles/200507/20050715091008429.png
提示安裝完成，點(diǎn)“OK”結(jié)束安裝將會從新啟動計(jì)算機(jī)

/Article/UploadFiles/200507/20050715091009601.png
輸入SETUP用戶以及密碼進(jìn)入管理SW常用配置。剛剛安裝時候的配置都可以更改。

/Article/UploadFiles/200507/20050715091009424.png
SW的WEB管理看地址，我們要使用剛剛設(shè)置的內(nèi)網(wǎng)地址訪問的。

/Article/UploadFiles/200507/20050715091009820.png
這里是SW顯示的所有正在運(yùn)行的服務(wù)。
Logging server（系統(tǒng)日至服務(wù)）
DHCP server（動態(tài)ip分配服務(wù)，如果局域網(wǎng)需要動態(tài)的ip分配可以啟用）
DNS proxy server（SW的DNS服務(wù)，如果你想屏蔽一些網(wǎng)站也可以用這個功能把你想要屏蔽的網(wǎng)站的ip改掉就可以了。）
Kernel logging server（防火墻日志的服務(wù)，這個占用空間很大，所以建議小硬盤用戶關(guān)閉掉，關(guān)閉方法后面講到）
Web proxy（一般的網(wǎng)頁代理服務(wù)）
Web server（SW的web服務(wù)，你管理頁面用的必須是這個服務(wù)）
Secure shell server（安全外殼服務(wù)，不知道什么東東）
Intrusion Detection System（入侵保護(hù)系統(tǒng)，對小型的攻擊能起到一些防范作用。）
CRON server（時間服務(wù)，你選擇地區(qū)可以自動校對時間?？墒菦]有亞洲北京，但是有上海，也一樣。）
VPN（虛擬專網(wǎng)服務(wù)，對于企業(yè)用戶一般會使用這個。）

/Article/UploadFiles/200507/20050715091009413.png
家庭的撥號用戶使用的都是這個設(shè)置，pppoe撥號協(xié)議。
首先可以建立一個撥號信息，好像一共可以建立5個，隨時切換，但是感覺用處不大吧？。
ADSL撥號首先必須選擇pppoe協(xié)議才可以；
還可以啟用：
1、Persistent connection(斷線重?fù)?
2、Connect on SmoothWall restart(sw啟動后自動撥號)
3、Automatic reboot if connection down for 5 minutes(斷線超過5分鐘后自動重啟SW)

/Article/UploadFiles/200507/20050715091009488.png
防火墻高級配置
Block ICMP ping:禁止ping功能
Enable SYN cookies:防止洪水攻擊
Block and ignore IGMP packets:屏蔽并且忽略igmp的數(shù)據(jù)包
Block and ignore multicast traffic:屏蔽并且忽略多點(diǎn)傳輸。（防止局域網(wǎng)內(nèi)使用多線下載的功能。）
Enable UPnP (Universal Plug and Play) support: 允許upnp（通用即插即用），可能是自動映射端口的功能

[1] [2] [3] 下一頁

文章錄入：csh 責(zé)任編輯：csh

/Article/UploadFiles/200507/20050715091009648.png
ip攻擊，可以對你指定的ip做出一些探測。有ping和路由表的功能。

/Article/UploadFiles/200507/20050715091010492.png
在sw中設(shè)置你的pstn modem和isdn的ta。沒用過哦。

/Article/UploadFiles/200507/20050715091010288.png
升級usb adsl modem的firmware。

/Article/UploadFiles/200507/20050715091010354.png
關(guān)機(jī) 以及重起

/Article/UploadFiles/200507/20050715091010992.png
設(shè)置好后選擇更新列表出來你需要升級的補(bǔ)丁。然后去官方下補(bǔ)丁上傳文件就可以了，很簡單。升級好的補(bǔ)丁都會出現(xiàn)在以打補(bǔ)丁的列表里面。

四、以下講解一些怎么樣關(guān)閉掉日志服務(wù)（有人問為什么要關(guān)掉日志？因?yàn)镾W的這個日志是記錄很詳細(xì)的及其工作情況占用了很大的硬盤空間，關(guān)掉它1、小硬盤用戶不用擔(dān)心硬盤太小不能使用SW了；2、不用擔(dān)心這個這個日志一直向硬盤寫數(shù)據(jù)而導(dǎo)致占用了大量系統(tǒng)資源的情況而擔(dān)心了。而且關(guān)掉這個日志又不耽誤大家查看日志，所以建議關(guān)掉）：
首先下一個可以SSH 傳送文件的軟件，我感覺WinSCP/SSH Secure File Transfer Client就很不錯了。
/Article/UploadFiles/200507/20050715091011318.png
在
echo "Starting klogd"
/sbin/klogd
這2行前面加上“#”
如
#echo "Starting klogd"
#/sbin/klogd
然后點(diǎn)擊上方的軟盤圖標(biāo)保存，或者是按Ctrl+s進(jìn)行保存
保存后關(guān)閉此窗口，重新啟動SW即可生效了。

/Article/UploadFiles/200507/20050715091011106.png
看到?jīng)]有？現(xiàn)在的服務(wù)狀態(tài)，“Kernel logging server”是停止?fàn)顟B(tài)，說明已經(jīng)被成功停止了。小硬盤用戶再也不用擔(dān)心了。。。

五、下面講解下可以讓SW支持回流的方法（最先提出此方法原創(chuàng)：zhunaoke）：
請大家按照我的方法推斷你們的具體解決方法，不可照搬只能照推?。?BR>我的舉例子的條件：我例如我的外網(wǎng)IP是：192.168.0.66，內(nèi)網(wǎng)IP是:192.168.0.88，要映射的端口是：“80”目標(biāo)映射IP地址是：192.168.0.1
建立一個文件，更名為：“ip.sh”，其他名稱也可以，但事后綴必須是“.sh”
然后打開這個文件再里面輸入：
sh ＜回車＞
iptables -t nat -A PREROUTING -d 192.168.0.66 -p tcp --dport 80 -j DNAT --to 192.168.0.1 ＜回車＞
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 80 -j SNAT --to 192.168.0.88 ＜回車＞
注意：以上的＜回車＞都是操作，不要輸入進(jìn)去?。。。?br>
/Article/UploadFiles/200507/20050715091011381.png
然后把這個文件傳到 “root”根目錄下。

/Article/UploadFiles/200507/20050715091011456.png
進(jìn)入“/etc/rc.d/”目錄下找到一個叫rc.sysinit文件下載下來在文件最后一行增加一行：“/root/ip.sh” 保存，重起就支持了，但是啟動速度慢了點(diǎn)。

六、單線雙ip使用smoothwall（原創(chuàng)：SW論壇的rumptis）
1、原文：
This has only taken me a Week to figure out. Using this you don't need to do anything with the GUI.

You can add this to the bottom of the "/etc/rc.d/rc.firewall.up" Script

# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0

# How to forward Ports into your GREEN Network you can do the same port on Multiple Real World IP Address: Here I'm showing Forwarding port 80 to 2 different IP Address on the GREEN Network

. /var/smoothwall/ethernet/settings

# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

2、圖文：
/Article/UploadFiles/200507/20050715091011184.pn

上一頁 [1] [2] [3] 下一頁

文章錄入：csh 責(zé)任編輯：csh

在文件最下面輸入
# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0

# How to forward Ports into your GREEN Network you can do the same port on Multiple Real World IP Address: Here I'm showing Forwarding port 80 to 2 different IP Address on the GREEN Network
就是我選中的部分。然后保存關(guān)閉

/Article/UploadFiles/200507/20050715091012773.png
添加以下內(nèi)容到文件最下面
# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

保存退出，從新啟動機(jī)器。。

七、SW屏蔽25端口
/Article/UploadFiles/200507/20050715091012863.png
在文件最后一行加入以下信息
#25
iptables -A FORWARD -p tcp --dport 25 -j DROP

重新啟動就可以了。

八、忘記密碼（作者：srsman）
先重起smoothwall
等到出現(xiàn)smoothwall的啟動畫面時按TAB鍵
計(jì)算機(jī)會出現(xiàn)以下提示

SmoothWall
boot:

這時你在boot后面輸入 smoothwall single 再按回車
這時的smoothwall就進(jìn)入了single user 模式
等smoothwall啟動完后會自動入進(jìn)#提示模式
用過linux或UNIX的朋友都知道現(xiàn)在可以做什么了：)
現(xiàn)在我們來改root密碼
輸入
passwd root 回車

跟著輸入你要改的密碼兩次就OK了
如果你要改setup和admin的密碼
那你最好先重起一下smoothwall (命令：shutdown -r now))
這次重起就讓Smoothwall自已進(jìn)入正常模式!
你再用你才改的root密碼進(jìn)入smoothwall
我們先來改setup的密碼
命令是 passwd setup
同樣的輸入兩次你要改的密碼就OK了
admin用戶的密碼root 還有setup的密碼改法有點(diǎn)不一樣!
因?yàn)閍dmin是網(wǎng)頁管理模式的用戶要用以下的命令
htpasswd /var/smoothwall/auth/users admin
這下密碼就改完了!祝大家好運(yùn)!

九、總結(jié)
我感覺SW簡單易學(xué)，本教程適用于菜鳥級別。SW2.0對一般家庭企業(yè)用戶已經(jīng)足夠了，如果你是大企業(yè)用戶可以購買SW3.0，提供了更人性化的操作，以及更為完善的服務(wù)。

SW本身沒有自帶FTP等服務(wù)，如果你感覺SW安裝完成后的配置特別麻煩的話，如果你的機(jī)子配置比較不錯的話可以選用CC。主要看個人的喜好了，我還是著重喜歡CC。

感謝：txwm中發(fā)表各種意見的大俠們，感謝珠海心情胖子在QQ給予的指導(dǎo)。

謝謝大家，如果您對我的操作感覺有什么不對的地方請指出，只能怪我才書學(xué)淺了...請指教請指教…… 謝謝！