如果应网络发展或是用户管理需求,需要一款产品具有路由的功能以下以下这些功能( web管理介面 支持DHCP 支持PROXY代理服务器 支持××× 支持NAT路由功能  支持虚拟服务器 支持免费***检测 支持SSH 支持ISDN 支持多网卡 上下行流量管理 日志管理 网络流量分析[可扩展] 大量插件功能  防病毒管理  ),要你来选择产品的话,你会选哪一款呢?心中的最低价位是多少呢?有没有真正满足这一要求的产品呢?符合这些要求的产品在市面上的价格肯定不低,而且不一定完全具备这些功能,但是开源的力量是无穷的,今天就让我们来领略一下能达到这些要求的开源产品的风采.

   说了那么多,它就是 IPCop,IPCOP可以支持MODEM、ADSL、USB_ADSL、ISDN等,当然,如果你有能力,他所能支持的设备会更多.大家可以去这里下载最新的安装包( [url]http://sourceforge.net/project/showfiles.php?group_id=40604[/url]
 ).在安装之前要说明一下,在这里网卡有三种类型: Green 表示区域网络,也就是常说的Local; Red 表示Internet联接; Orange 表示DMZ区域; Blue 表示无线网络.我这里的实验环境是RED设成物理网卡桥接方式,可以连接Internet,而 GreenOrange则分别设成192.168.0.1和192.168.1.1,其中Green网段中开启DHCP.好了,开始安装吧.

开始安装:

语言及介质选择:

密码设置:

网络类型选择:

启用Local的DHCP:

重启:

启动及网络相关:

客户端自动获取IP:  

输入[url]https://192.168.0.1:445[/url]进入管理界面:

更改显示语言:

更改WEB管理端口:
   默认的设置中WEB管理的端口用的是445,如果在正常的应用中有出现端口占用的情况,可以更改原有的管理端口.如下面的指令将默认的端口改成8000. /usr/share/setreservedprots 8000

启用IDS功能:
   在启用IDS功能之前,需要先到相应的网( [url]www.snort.org[/url])上去注册一个用户,然后得到一个激活码,最后将激活码填入IPCop的管理界面中,它就会自动更新相关的IDS设置了.

注册并获得激活码:

填入激活码:

安装管理组件包:
   有关IPCop的组件包很多,在安装之前需要先安装管理组件的包addons-2.3-CLI-b2.tar.gz,可以从这些地方下载( [url]http://www.ipcopaddons.org/[/url] [url]http://firewalladdons.sourceforge.net/[/url]),安装的方法很简单,将相应的包解压到/root下然后运行 
tar zxvf addons-2.3-CLI-b2.tar.gz
./addons/setup -i
   如果你对如何将文件传至/root下还有一些疑问的话,请参考 [url]http://waringid.blog.51cto.com/65148/72065[/url],当然也可以通过SSH之类的软件来控制,   不过要注意的是这里的端口用的是222而不是常用的22
增加P2P协议过滤:
   P2P是什么就不用我多说了吧,很多企业对这个应用是深恶痛绝,因为这个协议是基于应用层的,所以一般的硬件设备很难对它做很好的限制,而在这里通过加载这个组件,可以很好的对P2P应用进行过滤.当然,在安装这个组件之前先要有l7filter的支持.

安装l7filter
   先下载 [url]http://sourceforge.net/project/showfiles.php?group_id=144798[/url],安装就很简单了.自已看说明文件吧,不明白再来问我.安装完成后,修改  /var/ipcop/l7filter/l7update  把年代從2007換成2008,而且"MIRROR="後面要改成"superb-east",然后执行:/var/ipcop/l7filter/l7update进行更新.

安装p2pblock:
   也是先下载 [url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.160[/url],然后将将/lib/modules/2.4.31下的文件复制到2.4.34的同样的文件夹下. 
tar xvfz p2pblock_ipcop_1.4.13.tar.gz
./install
   如果在安装的过程中出现类似"no valid version of IPCop"的错误,解决办法是编辑/var/ipcop/general-functions.pl把$General::version =  '1.4.10';改成需要的任何一个,装好了P2PBlock后再改回来。

最后的界面:

URLFilter:

Copfilter反病毒及反垃圾邮件
   下载地址为:  [url]http://sourceforge.net/project/downloading.php?group_id=124551&use_mirror=jaist&filename=copfilter-0.82.1.tgz&90694250&testing=1[/url]和  [url]http://www.madlener.tk/[/url]
  其它相关的组件还有很多,网上这方面的介绍也不少,例如QOS   [url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.161[/url]和TimeLimit限时上网      Open***     [url]www.zerina.de/files/stable/ZERINA-0.9.4d-Installer.tar.gz[/url]等等.安装方式都和前面的差不多,基本上一两个指令就搞定了,当然,安装是简单的,实际的应用中要考虑的东西很多,这里仅仅是起个抛砖引玉的作用.更多更好的应用就留给大家一起去体验吧.