zeroshell-用户基本手册

Zeroshell用户基本手册2012-01-01 233369002:14 |分类：网络相关|标签：|大小大中型订阅1.zeroshell简介？-嗯？Zeroshell是运行在Linux服务器上的路由软件，功能非常强大。2.零如何安装在硬盘上？1.准备工作转到Zeroshell网站zero shell-1.0。beta 13-compact flash-ide-us B- SATA-1gb . img . g可供下载z文件，顺便说一下，zero shell-1.0 .beta 13 . iso也最好下载并刻录到CD上，作为Linux生产镜像安装包。即可从workspace页面中移除物件。即可从workspace页面中移除物件。好吧！一切都准备好了，只欠东风，兴奋的时刻到了，把零壳复制到优盘，准安装一个硬盘.2.安装方法将Zeroshell ISO刻录到光盘中，从光盘启动，然后可以看到选项的操作，直到完全启动。按s键进入Linux终端操作界面。您可能需要输入密码Zeroshell用户基本手册使用以下命令查看磁盘信息shell fdisk-lZeroshell用户基本手册磁盘上的卷是dev/sda1，硬盘驱动器上的卷/dev/hdd通过输入以下命令进行装载#创建装载目录shell mkdir/mnt/USB _ disk# USB挂载shell mount/dev/sda 1/mnt/USB _ disk切换到# USB目录Shell CD /mnt/usb_disk#在硬盘上安装镜像。开发非分区硬盘的设备shell gunzipc zero shell-1.0。beta 11-compact flash-ide-us B- SATA-1gb . img . gz/Dev/hdd#重新启动，从硬盘设置，OK.shell reboot2.zeroshell初始化配置.1.在网卡上设置IP典型的路由设置包括两种网卡配置，其中将第一个网卡ETH00设置为外部网络的IP。将ETH01设置为IP地址(将成为intranet)后，可以在zeroshell服务器上查看选项配置，然后按I键转到IP配置界面，修改ETH00 NIC的配置，然后按m开始配置。因为zeroshellETH00的默认IP为5，配置了外部IP。好吧！现在我们配对吧插入intranet eth 01的IP，然后按a键以输入- ETH01 -回车-IP -回车-子网掩码代码，呵！服务器我们先安排在这里.兴奋的时刻还在后面。即可从workspace页面中移除物件。2.打开GUI界面我们需要系统连接到内部网的网卡。我们使用本机IP设置和intranet IP作为相同的网段。我在这儿intranet eth 01的IP为。您只需配置172.16.0.XX的一个IP输入/可以访问zeroshell的登录界面。这是https而不是httpsp哦。即可从workspace页面中移除物件。登录初始用户名为admin，密码为zeroshell。Zeroshell用户基本手册3.internet配置在Zeroshell GUI界面中，按system-setup-network-gateway添加默认网关。Zeroshell用户基本手册然后单击“NETWORK - router(路由- NAT选项)”，在“NAT”下单击“ETH00”和“ETH01”，然后单击“Sava”保存Zeroshell用户基本手册此时，只要您的外部网通过，并且您的本机IP配置正确，我相信您现在可以使用上面的网了.4.保存配置单击System System - setup - Profiles选择存储配置的位置Zeroshell用户基本手册3.DHCP设置单击NETWORK - DHCP进入此界面Zeroshell用户基本手册单击New选择intranet的网卡，然后设置自动获取IP的网段。单击Range1，然后单击“保存”。即可从workspace页面中移除物件。4.Qos设置1.启用Qos功能.Network-QoS选择-interface manager进入网络定义接口，从中可以选择控制流量的接口的挂接单击 Activate last Changes 保存设置Zeroshell用户基本手册单击Globel Bandwidth选择网络接口的最大值和最小值Zeroshell用户基本手册2.设定Qos的类别单击Class ManagerZeroshell用户基本手册单击New添加新类别的名称Zeroshell用户基本手册屏幕输入包括Description描述信息、Priority数据包优先级和Maximum最大使用流量Guaranteed最小流量3.设定规则对应的Qos类别单击“Classifier”，选择“添加add”，然后添加限制规则以进入下面的界面Zeroshell用户基本手册apply to:router and bridged packets此设置用于确定zeroshell是工作正常的路由器还是路由器BridgeInput:控制从下载的流量Output:控制上传的流量SourceIp:源IpDestination IP:目标IPFragments:网段数据包长度：控制上载和下载包的大小Protocol Matching:协议规则，包括TCP、UDP。即可从workspace页面中移除物件。连接状态：链接状态New:新规则Establish:自定义规则iptable Parameters:iptable参数，iptable是Linux中的网络设置，可以直接研究iptableLayerfilters: layer规则。即可从workspace页面中移除物件。即可从workspace页面中移除物件。可以找到特定的软件DiffServ:服务优先级，由DSCP大小控制Connection Limits:默认情况下，CLASS MANAGER中限制信息的网络限制TARGET CLASS:选择要限制Qos的类，即在ClassManager中创建的east日志：打印日志设置完成后，单击confirm即可4.连接Qos和网卡右键单击interface Manager-eth 00-add Class，弹出在Class Manager中设置的规则邮报Zeroshell用户基本手册设置了Qos，但必须参考Linux的Iptables规则了解其中的Qos设置。需要了解Linux使用Iptablles规则.5.端口映射.单击Network-router-virtual servers进入界面Zeroshell用户基本手册Input interface:映射端口的输入接口，即外部网络的网卡。IP地址：外部网络的IP地址协议：端口协议Local Port:本机端口Remote IP:远程IP，即提供服务的IpRemote Port:远程端口，提供服务的本地端口单击按钮以添加.6.SSH开放和配置单击SYSTEM - setup - SSH ssh进入界面Zeroshell用户基本手册设置有三个部分：1.配置SSH服务的IP(例如4)和网段(例如/24)，以便连接到zeroshell2.配置可接受SSH服务的网卡(通常为外部网)。即可从workspace页面中移除物件。3.例如，可以使用putty等小型软件将Linux上的小型软件远程连接到zeroshell上的SSH4.选择Enable，然后保存Sava。即可从workspace页面中移除物件。7.防火墙设置。即可从workspace页面中移除物件。Zeroshell是基于Linux的防火墙，因此Linux中有三个表(mangle、NAT和filter)。但是，为了简化操作，zerochain仅提供filter table的设置，因此默认情况下提供了以下三个链FORWARD、INPUT、OUTPUT。虽然仅提供了三条链，但您可以通过FORWARD chain通过zeroshell管理网络数据包。INPUT，OUTPUT还可以管理传入和传出zeroshell的网络数据包。以下是firewall的设置Zeroshell用户基本手册1.Firewall Chain的设置向链中添加、移去和添加定制规则Zeroshell用户基本手册Forward、INPUT和OUTPUT三条链将自动提供，要添加新规则，可以使用chain按钮“Change(修改)，Delete(删除)”。2.Default Policy设定通过了解Zeroshell的chain设置，您可以直接为假定双流量最严格的每个链设置策略如果受控制，则可以将FORWARD的默认策略设置为DROP。DROP将丢失不符合法规的网络软件包扔掉。默认预设为ACCEPT。即可从workspace页面中移除物件。Zeroshell用户基本手册3.案例执行环境FTP服务自己写可能很难理解。以FTP服务为例。即可从workspace页面中移除物件。New添加名为FTP_TRAFFIC的新链Zeroshell用户基本手册单击刚添加的ftp_traffic的链的选项，准备添加新规则(该链自动小写)。按Add键添加新的防火墙规则Zeroshell用户基本手册设置说明如下Destination IP:配置FTP服务的IP。Protocol Ma