体会开源的UTM--IPCop51CTO博客 - 凯发娱乐

体会开源的UTM--IPCop51CTO博客

2019年02月20日07时39分20秒 | 作者: 香巧 | 标签: 装置,办理,功用 | 浏览: 2573

   假如应网络开展或是用户办理需求,需求一款产品具有路由的功用以下以下这些功用(web办理介面 支撑DHCP 支撑PROXY代理服务器 支撑*** 支撑NAT路由功用  支撑虚拟服务器 支撑免费***检测 支撑SSH 支撑ISDN 支撑多网卡 上下行流量办理 日志办理 网络流量剖析[可扩展] 许多插件功用  防病毒办理  ),要你来挑选产品的话,你会选哪一款呢?心中的最低价位是多少呢?有没有真实满意这一要求的产品呢?契合这些要求的产品在市面上的价格必定不低,并且不一定彻底具有这些功用,可是开源的力气是无量的,今日就让咱们来领会一下能到达这些要求的开源产品的风貌.
   说了那么多,它就是IPCop,IPCOP能够支撑MODEM、ADSL、USB_ADSL、ISDN等,当然,假如你有才能,他所能支撑的设备会更多.我们能够去这儿下载最新的装置包([url]http://sourceforge.net/project/showfiles.php?group_id=40604[/url]
 ).在装置之前要阐明一下,在这儿网卡有三种类型:Green 表明区域网络,也就是常说的Local; Red 表明Internet联接;Orange 表明DMZ区域;Blue 表明无线网络.我这儿的试验环境是RED设成物理网卡桥接办法,能够衔接Internet,而Green和Orange则别离设成192.168.0.1和192.168.1.1,其间Green网段中敞开DHCP.好了,开端装置吧.
开端装置:
言语及介质挑选:
暗码设置:
网络类型挑选:
启用Local的DHCP:
重启:
发动及网络相关:
客户端主动获取IP:  

输入[url]https://192.168.0.1:445[/url]进入办理界面:
更改显现言语:

更改WEB办理端口:    默许的设置中WEB办理的端口用的是445,假如在正常的使用中有呈现端口占用的状况,能够更改原有的办理端口.如下面的指令将默许的端口改成8000. /usr/share/setreservedprots 8000
启用IDS功用:    在启用IDS功用之前,需求先到相应的网([url]www.snort.org[/url])上去注册一个用户,然后得到一个激活码,最终将激活码填入IPCop的办理界面中,它就会主动更新相关的IDS设置了.
注册并取得激活码:
填入激活码:
装置办理组件包:    有关IPCop的组件包许多,在装置之前需求先装置办理组件的包addons-2.3-CLI-b2.tar.gz,能够从这些当地下载([url]http://www.ipcopaddons.org/[/url][url]http://firewalladdons.sourceforge.net/[/url]),装置的办法很简略,将相应的包解压到/root下然后运转
tar zxvf addons-2.3-CLI-b2.tar.gz
./addons/setup -i
   假如你对如何将文件传至/root下还有一些疑问的话,请参阅当然也能够经过SSH之类的软件来操控,  不过要注意的是这儿的端口用的是222而不是常用的22.添加P2P协议过滤:    P2P是什么就不必我多说了吧,许多企业对这个使用是疾恶如仇,由于这个协议是根据使用层的,所以一般的硬件设备很难对它做很好的约束,而在这儿经过加载这个组件,能够很好的对P2P使用进行过滤.当然,在装置这个组件之前先要有l7filter的支撑.
装置l7filter    先下载[url]http://sourceforge.net/project/showfiles.php?group_id=144798[/url],装置就很简略了.自已看阐明文件吧,不明白再来问我.装置完成后,修正  /var/ipcop/l7filter/l7update  把时代從2007換成2008,并且"MIRROR="後面要改成"superb-east",然后履行:/var/ipcop/l7filter/l7update进行更新.
装置p2pblock:    也是先下载[url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.160[/url],然后将将/lib/modules/2.4.31下的文件复制到2.4.34的相同的文件夹下.
tar xvfz p2pblock_ipcop_1.4.13.tar.gz
./install
   假如在装置的过程中呈现相似"no valid version of IPCop"的过错,解决办法是修改/var/ipcop/general-functions.pl把$General::version =  '1.4.10';改成需求的任何一个,装好了P2PBlock后再改回来。
最终的界面:
URLFilter:

Copfilter反病毒及反垃圾邮件:    下载地址为:  [url]http://sourceforge.net/project/downloading.php?group_id=124551&use_mirror=jaist&filename=copfilter-0.82.1.tgz&90694250&testing=1[/url]和  [url]http://www.madlener.tk/[/url]
  其它相关的组件还有许多,网上这方面的介绍也不少,例如QOS  [url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.161[/url]和TimeLimit限时上网      Open***    [url]www.zerina.de/files/stable/ZERINA-0.9.4d-Installer.tar.gz[/url]等等.装置办法都和前面的差不多,基本上一两个指令就搞定了,当然,装置是简略的,实践的使用中要考虑的东西许多,这儿仅仅是起个抛砖引玉的效果.更多更好的使用就留给我们一同去体会吧.
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章