Minifw4.012简要说明书.docVIP

Minifw4.0-12简要说明书升级说明：1）内核提升到2.6.39修订imq错误，市面上的90%的PCI网卡都支持。2）ADSL拨号升级，拨号速度快，很难断线3）双线静态路由增强。建议将ROS的一些双线IP列表导入其中。4) 增加weburl模糊匹配，限制web访问。5）增加ANTI_ISP的功能，修改了IPID TTL COOKIE，如果是用QQ登陆数量限制，您可以使用其他好友的MINIFW内置的SOCKS5代理逃避检查。6）动态域名由默认的3322.org更改为花生壳oray,快点申请oray的吧，速度非常快的域名。7）增加socks5代理服务。有什么作用呢？！估计有的公司不让员工qq或者股票什么的。A）安装： 硬件准备512M内存+双PCI网卡+CF卡或者硬盘，建议使用GHOST安装到硬盘方式，如果要用squid缓存，需要质量好的硬盘，ghost完毕，重新启动机器，如果显示boot error错误则重新光盘启动使用菜单2修复；如果是CF卡安装模式，需要提前将CF卡或者小硬盘分区。Minifw启动完毕会提示用户名root ,密码：hajhaj. B)采用WEB管理器配置minifw Minifw内置几十种网卡，建议使用intel/3com/8139/broacom网卡，至少2块，minifw启动完毕，可以远程IE登录配置(:8180)，将客户机配置IP为0 就可以与minifw的内网卡ip 连接了。 如果您是第一次使用，希望5分钟内学会配置1） 外网设置：点击”Internet-1”，设置外网连接方式和DNS配置，对于PPPOE连接可以不填写dns。如果是双线路还需要填写高级静态路由，注意ISP1的DNS1走线路1，ISP2的DNS2走线路2，不然网络连接不畅通。2）流量整形：本图按照ADSL(4M/64kb)所做的设置。推荐使用QOS1.3c，该限速策略实现对每个IP都限制上行和下行速度，按照上图格式填写并保存，最后点击“新建IP限速列表”，自动产生每IP限速策略（adsl网络会自动将客户机上行设置为下载速率的八分之一）。如果是光纤连接的网络，则上行和下行都是120KB/S,根据客户机的IP分布，可以自己删除行解除部分IP的速度控制。Qos1.3a与QOS1.3c的区别就是1.3a使用HTB，QOS1.3C采用hfsc,都需要建立IP限速列表，测试反映QOS1.3c在ADSL下玩游戏效果不错； QOS1.3B是动态限速，每3分钟探测一次网络内上网的客户机数量动态速度控制，自己测试吧，如果有人占据连接数或者带宽太多造成游戏卡，就启动windowresize限制吧。3）防火墙设置：Iptables规则就是防火墙规则，可以实现ip/mac/port封锁或者放行，如果你熟悉哪些PORT是病毒攻击端口，您可以一次性的用逗号增加到一条规则中，例如445,69,444,1433,1444多端口填写到一条规则都可以，如果是内部的服务器需要对外开放，就填写内部服务器IP放行即可。如果需要做url过滤，更简单了，按照WEB内的提示做吧。对于adsl用户可以到申请动态域名，远程管理会非常方便，如果需要外部能用http进入路由器，需要在远程管理规则内放开8180端口。4）DHCP设置：如下图，可以支持两个网段，注意填写该图网关和DNS不要错误，如果不需要DHCP服务，跳过这个步骤。5）诊断工具：a. 查看连接分类排序和客户机速度查看可以动态分析上网情况。b. 防火墙规则可以查看一些病毒端口是否被使用或者攻击，对管理网络非常用帮助。c. arp 表内包含客户机的ip和mac地址，可以看是否有arp攻击路由器，如果有多个客户机MAC相同，说明被arp欺骗了，使用下列命令可以抗arp. iptables -I INPUT -m pkttype -pkt-type unicast j DROPiptables -I INPUT -m pkttype -pkt-type multicast j DROP 封锁，当然也可以联系作者送您一份arp自动保护的版本或者使用minifw4.0.5。C）常见问题：1) 无法启动显示job 光盘修复boot error后无法启动，检查你的CF卡或者IDE启动盘是否连接在第一硬盘接口位置HD0，确认在HD0位置都可以启动；如果是SATA或者USB启动，将其他USB磁盘都拔下再重新启动。2)双ISP无法上网：是DNS的设置造成。双线设置完毕，WEB管理器会自动多一个菜单“目标静态路由“，将两个ISP的主DNS（dns1 dns2），认真填写静态路由的线路，确保DNS1走第一条线路；DNS2走第二条线路。3）QOS还是不太满意：ISP的带宽设置错误造成或者connlimit设置太大。光纤上行下行是相同的，可以设置为最大带宽的98%；但是ADSL网络，ISP告诉你4M的带宽，一般来说利用率最多85%（下行填写3400kbit,上行自己计算，有的地区ADSL上行规定为64Kb,就填写480Kbit），对于ADSL网络特别注意每个IP的上行速度设置。最好自己用BT XUNLEI等测试一下确认。提供三种QOS限制流量，可以换一种测试2天，估计有一种最合适。还有就是网络内太多的人搞下载和视频，也会让游戏等卡，注意在QOS脚本内有这么一行，是修订winsize的，iptables -t mangle -A MARKIT3 -p tcp -j TCPOPTSTRIP -strip-options 4，minifw提供了4个等级，您可以将options 4修改为3 4 5 6任意一种，6恐怕是打击最厉害的了。4）感谢的人：匿名人士，为解决电信天翼光纤无线路由(i-240w-q)telecomadmin超级密码被封锁，无法设置PPPOE造成必须再买一个无线路由器的烦恼，找我指点协助，最后在没有超级密码的情况下写入pppoe设置。他答应写一篇教程。 5）其他教程:Minifw3x旧教程作为参考吧，比较详细，也可以进入QQ技术群37678337咨询， 6）minifw许可与赞助模式：可以任意复制安装，不得销售minifw，作为免费软件，您可以收取安装维护费用。如果minifw给您节约成本或者带来了利润，希望您能赞助minifw的作者，赞助随意。