MiniFirewall 高速绿色上网的路由器和防火墙
MiniFirewall
高速绿色上网的路由器和防火墙
(download)&&&
================================================================================
minifw4.13 string2/webhack 模块，支持TCP/udp内容的正则表达式查找与替换，支持WEB服务器预防注入攻击，VLAN/QOS升级&
minifw4.12-2
1）内核提升到2.6.39修订imq错误，市面上的90%的PCI网卡都支持。
2）ADSL拨号升级，拨号速度快，很难断线
3）双线静态路由增强。建议将ROS的一些双线IP列表导入其中。
增加weburl模糊匹配，限制web访问。
5）增加ANTI_ISP的功能，修改了IPID
TTL COOKIE，如果是用QQ登陆数量限制，您可以使用其他好友的MINIFW内置的SOCKS5代理逃避检查。
6）ez-ipupdate动态域名由默认的3322.org更改为花生壳oray,快点申请oray的吧，速度非常快的域名。
7）增加socks5代理服务。有什么作用呢？！估计有的公司不让员工qq或者股票什么的。
8）网吧流量控制脚本升级，网页不卡。
9）PPPOE-SERVER密码验证。
10)恢复l7filter
11）软件升级列表：linux
2.6.39 +IPTABLES 1.4.10+PPP2.4.5+RP-PPPOE 3.11+xtables-addone
1.36+webstr+weburl+webmon
minifw4.10
再次增强iptraf,方便分析小包、网页、游戏和下载占据的带宽；修订connlimit严重失效的bug；修订squid
突破代理封锁，一些禁止代理访问的站点被强行访问；QOS全新的，代码更简单，性能更好,光纤网络性能超强，并增加winresize支持，非常适合ADSL小带宽场合，经过测试在取消QOS只用winresize都可以让xunlei等软件性能急剧下降。
增强iptraf,自动显示每IP的速度包含IP,包速度，字节速度+efsq+webstr+webmon+timeranges+weburl扩展
minifw4.0正式版本提供下载 增加了minifw4简明教程
1)linux-2.6.30 、uclibc
支持epoll+nptl 多线程能力提高
2)视频缓存能力超强，完美支持土豆和优酷等网站缓存，
3)自动识别50多种PCI网卡并自动加载
4)更强的ipp2p，封锁QQ
和迅雷非常方便
5)增加minifw& vpn
客户端程序，方便minifw做客户端远程连接VPN服务器
6)增强web功能，支持配置文件下载以及自动导入功能
MINIFW3.12-2正式版本提供下载
1)ipt_connlimit.c支持TCP
UDP连接数限制
2)EPOLL补丁，支持百万级别连接数。
3)upload支持，可以上传TGZ插件或者配置参数还原。
4)配置参数以TGZ包下载。
5)WEB修，支持配置包的上传和下载
MINIFW3.11-2正式版本提供下载
2.4.36，K修改ipt_connlimit.c增加ipid、ttl、ippersonality、ulog
、mirror等U展支持，升级病毒网关
2)修多ADSL的_本，LrgB接_後很y，底kill
，方便重新速度更快。
3)dansguardian
升,d入速度更快，病毒升方式更合理。
h端rg更新， tail、expr
5)WEB修，支援W段的DHCP客C@取IP，放心用MINIFW支援500台以上X做DHCP伺服器（推]！）
6)增加WebtablesU展，配合o支持。
7）oW卡支援
wireless tools
8）非法路由探ynatdet
p 0f sflow
突破ISP共用限制模Mipt_TTL、
ipt_PERS 、ipt_IPID。
10）snort企IIDS入侵zy，置多Nt，ettercapW卡工作在混s模式嗅探各N密a。
11）增加ftp伺服器外。
12）增加perl模M，apcahe+php，可以自己修改web管理器。
13）流量分析rrdtool
注：所有的U展功能以模M的形式l，默JK不，K且web中不支援大家需要的自己手增加。
MINIFW3.10正式版本提供下载&
1）增加SATA支持，增加所有的INTEL
1000网卡驱动 2）删除NVIDA
网卡驱动，自己需要手工增加
3）修订防火墙规则，很方便支持域名过滤&&&&&&&&&
4）修订端口转发规则，对多ISP支持也很好
5）重要升级，VLAN支持&&&&&&&&&&&&&&&&&&&&&&&6）WEB管理器内DHCP修订，支持VLAN多网段获取IP地址
7）病毒库升级到日&&&&&&&&&&&&&&&&&
8）修订使用手册minifw3.10，更加简单明了。
9）修订WEB管理器，更方便进行WEB加速设置，修改参数可以立即进行加速测试。
10）多ISP，断线后自动更新ddns
MINIFW3.9正式版本提供下载&
修订多个BUG，三ADSL支持并增加高级路由策略，支持三线负载平衡，拨号更快更稳定,增加CF卡安装方式，pppoeserver
增加到200用户许可，并更新内部安装教程。
MINIFW3.8正式版本提供下载
修订多个BUG，增加了40用户CLAMD病毒过滤网关和白名单等功能，支持繁体简体中文过滤，增加了抗中间人密码窃听功能，WEB管理器进一步完善。
MINIFW3.7正式版本提供下载
集成免费的PPPOESERVER+VPSERVER，更智能化的QOS脚本，以及局域网内部P2P/VIRUS/非法共享连接数检测.
VPN服务器提供帐户用户名和密码增加修改功能，简单好用，支持远程拨号后借线上网,测试帐户(user:bb
,密码：bb)。
MINIFW3.6正式版本提供下载
PROXY缓存由
800M，支持
2G硬盘或者CF卡启动代理服务器，并集成免费的PPPOESERVER，完全抗ARP攻击，适合VMWARE和计算机教室等PPPOE拨号教学以及网吧客户机都拨号上网。未来版本增加VPN-SERVER。
MINIFW3.5正式版本提供下载
双线路支持,双ADSL支持不同IP段使用不同的ADSL线路,升级dansguardian
2.9.8.2,升级动态端口PROXY
&抗攻击能力强,增强的WEB管理器,简单好用,PROXY加速无用户数量限制(SPEEDIP),WEB绿色上网限制40用户(GUARDIP).
MINIFW3.4正式版本提供下载&双线路支持,不支持双ADSL,升级dansguardian
2.9.8,集成了死网关检测,IMQ中介队列,简单高速的智能QOS脚本1.0开发成功,适合学校/游戏网吧/电影网吧需要,每IP速度限制能力保证最大公平.
MINIFW3.3正式版本提供下载&
-&linux-2.4.33;iptables-1.3.5-&iptables-1.3.6,根据需要重新编译DANSGUARDIAN和SQUID，WEB管理中增加良好的流量控制功能,强大的WEB加速,将绿色过滤到底,特殊场合可以实现每IP限制下载速度.&&&
软盘版本不再集成WEB过滤并压缩为
1.44M,适合只有软盘的586/ 64M内存以上电脑都可以高速运行.&
&&MinifirewallV3.2
特色介绍:&&
1）超强WEB加速器,”突破”ADSL带宽,我学校的ADSL带50台学生机
2）有害网页”智能判别”,优化修改源码,抗未知木马和病毒能力更完善;安装MINIFW32后测试下面的病毒网页?!
3）依托DHCP内的IP/MAC自动绑定客户机,防ARPKILLER等欺骗路由器,从此路由器不再受到ARP欺骗……
如果有攻击WINDOWS客户机呢?最好学习windows
ARP命令解决
4）更强大的色情内容过滤系统,包括成人FLASH小游戏等,一定有人反对…我是针对学校开发…
最低硬件要求:P200/128M内存,一张软盘,网卡两张(INTERL
PRO100/3COM 905B/RTL8139/DL_530TX网卡)
推荐配置&&&&
:P600/256M内存, 4G硬盘(C盘
10M左右,D盘 3G以上)+网卡两张,同时发挥所有过滤技术.
2006/7/&&&&&
企业版将推出,支持100台以上的过滤,目前,我在自己的主干网内过滤了150台,同时使用CLAMAV杀毒引擎作病毒网关,效果还可以.
&& &MinifwallV30
&&&&&&&&& 包含MINIFW2.28
的功能,支持INTERL
PRO100/3COM59X /RTLTX网卡,支持P2P限制,TIME限制.
minifirewall
3.0 测试版本运行成功， 6月20日
将推出免费学校版本（支持20-40用户），同时也提供功能强大的企业增强版本。
2006．05．
网关杀毒，不良内容网站过滤版本已经开发成功，没有严格测试，暂时不提供下载
,提过给网友做抵御arp攻击.
aijun写的详细的DHCP增强版本MINIFW安装教程,初学者下载
内核优化，增加了硬盘启动补丁，集成在DHCP增强版本内，以后将一直支持FD/USB/HDD三种启动方式。
最新DNSMASQ,DHCP分配中可以获取/显示中文主机名(noname
不方便监视吧),方便网络管理&,如果你的网络主机超过260台，MinifirwallV2.28（2006年3月）
&&&&&& 在300台机器的网络中测试过，支持USB和软盘启动，586优化编译，支持多种因特网连接方式。取消ISA，只支持PCI网卡和千兆网卡。实现远程更新防火墙模块,具备网络配置还原功能，网卡添加非常方便，英汉双语WEB远程管理；内核为最新的LINUX- 2.4.32
,iptables-1.3.5。增加非常实用的ipt_connlimit
/ ipt_ROUTE
/ipt_ipp2p以及流量控制等功能，重新编译DNSMASQ,网速更快，支持DMZ配置。
包内有完整的教程
过期版本V2.24
（2005年11月）
软盘启动，基于COYOTELINUX
,增加了防火墙匹配模块，具备简单的防蠕虫和抗扫描能力，使用内核 2.4.30
/iptables-1.2.11。|||||||||||||||||||||||||||
：　　　　　　　　　　　　
如何用Netfilter/IPtables限制P2P流量
11:46:42　未知　赛迪网(读取中...)
[导读]今年4月，看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户，可是目前，在容纳了45万用户的情况下，网络已经拥挤不堪，时常出现断网情况，一到上网高峰，网速就会急剧下降。为何网络会如此拥挤不堪？这是因为自从出现诸如电驴、Kazaa、BT等P2P软件之后，海量的数据文件（如大容量文件交换、视频
今年4月，看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户，可是目前，在容纳了45万用户的情况下，网络已经拥挤不堪，时常出现断网情况，一到上网高峰，网速就会急剧下降。为何网络会如此拥挤不堪？这是因为自从出现诸如电驴、Kazaa、BT等P2P软件之后，海量的数据文件（如大容量文件交换、视频文件下载等）逐渐占据了大部分的网络带宽。P2P这一新应用给用户带来了前所未有的方便和丰富的资源，但同时也引发了网络带宽和安全问题。如何在发挥P2P强大功能的情况下对其进行一些必要的限制呢？本文将介绍在Linux中如何利用netfilter/iptables实现对P2P应用流量的限制。升级内核由于在公开发布的Linux内核文件中，有关iptables的各种参数里没有关于P2P属性的参数，所以必须通过升级Linux内核和iptables来打上这个补丁，使其支持P2P属性设置。在具体操作之前，先要了解一下升级内核补丁需要的一些相关软件：linux-2.4.20-8.tar.gz、patch-o-matic-.tar.bz2、iptables-1.2.8.tar.bz2、iptables-p2p-0.3.0a.tar.gz和ipp2p-0.5c.tar.gz。这里的测试环境为Red Hat 9.0，内核为2.4.20-8。由于2.4.*是一个稳定的内核，因此不能把当前开发的一些新功能提交到主内核中去，而只能首先在patch-o-matic中测试，然后打补丁到内核中。在CVS中可以找到最新的patch-o-matic包―Patch-o-matic-.tar.bz2。有了内核支持后，还需要iptables支持，其中iptables-p2p-0.3.0a.tar.gz为netfilter/iptables组织开发的专门支持P2P的iptables扩展软件包；ipp2p-0.5c.tar.gz为Eicke Friedrich开发的一个支持P2P的iptables扩展包。这两个扩展包各有特色，后面将会分别介绍。装载模块首先在/usr/src下解压软件包：
#bzip2 -d patch-o-matic-.tar.bz2生成patch-o-matic-.tar.out。
#tar xvf patch-o-matic-.tar.out生成补丁目录patch-o-matic-。Red Hat 9.0中默认的内核目录为/usr/src/linux-2.4。进入补丁目录/usr/src/patch-o-matic-，由于支持P2P协议控制选项需要CONNMARK模块，该模块在extra子目录下，因此需要运行如下命令来升级内核补丁。
#KERNEL_DIR=/usr/src/linux-2.4 ./runme extra运行该命令后会出现一个模块选择界面，界面有两个区域，一个给出相关的模块名、模块功能、用法和语法实例；另一个给出各种选项，如N/y/b/r.../q/?，其中第一个为大写字母，表示缺省选项，n表示下一个模块，y表示确定，b表示上一个模块，q表示退出。 首先应该确定当前的模块是否需要，不需要就按“N”键后回车，继续显示下一个模块的相关信息。当出现需要的模块时，按“Y”键确认，同时应该将里面的相关语法实例抄录下来以备用。选择完所有需要的模块后，按“Q”键退出。 编译内核 进入内核文件所在目录/usr/src/linux-2.4，开始编译内核：
#make mrproper
#make xconfig（或#make menuconfig）注意，在配置选项中必须选择Networking options→IP:Netfilter Configuration→Connection mark tracking support和CONNMARK target support两个选项。确保关键文件在正确位置：
编译大内核：
&CENTER&&ccid_nobr&
&table width="400" border="1" cellspacing="0" cellpadding="2"
bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center"&
&td bgcolor="e6e6e6" class="code" style="font-size:9pt"&
&pre&&ccid_code&
#make bzImage编译选择的模块：
#make modules将编译后的模块转移到系统标准位置：
#make modules_install让系统自动修改启动配置文件grub.conf：
#make install重新启动系统，选择Red Hat Linux（2.4.20-8custom）选项，则启动了新编译的内核。 升级iptables 安装iptables-1.2.8 首先解压iptables-1.2.8.tar.bz2文件：
#bzip2 -d iptables-1.2.8.tar.bz2
#tar xvf iptables-1.2.8.tar.out编译iptables-1.2.8：
#make KERNEL_DIR=/usr/src/linux-2.4
#make install KERNEL_DIR=/usr/src/linux-2.4
#make install-devel拷贝可执行文件到相应目录：
#cp iptables iptables-save iptables-restore /sbin安装iptables-p2p软件 首先解压iptables-p2p-0.3.0a.tar.gz：
#tar zxvf iptables-p2p-0.3.0a.tar.gz
#cd iptables-p2p-0.3.0a拷贝iptables-1.2.8的头文件到适当的目录：
#cp -a /usr/src/iptables-1.2.8/include/* /usr/include</CENTER
关注此文的读者还看过：
没有相关文章现在位置：
正好需要呢。3Q
来自外部的引用： 5 条
Linux下防御/减轻DDOS攻击 | T9 on line
iptables的相关概念和数据包的流程（图）Radhat/CentOS教程 | Linux服务器 | PHP教程 | Mysql/Oracle资料 | Jquery开源资料 |冰封博客
分享一个不错的iptables脚本Radhat/CentOS教程 | Linux服务器 | PHP教程 | Mysql/Oracle资料 | Jquery开源资料 |冰封博客
CentOS RHEL 5.4 编译内核Radhat/CentOS教程 | Linux服务器 | PHP教程 | Mysql/Oracle资料 | Jquery开源资料 |冰封博客
Squid服务全攻略 | 汪勋博客