通常安装的FreeBSD系统都具备硬盘,当具备硬盘的FreeBSD用做防火墙系统时,一方面免不了想提供多种复杂的服务,这样系统可能会具备潜在的安全漏洞,另一方面入侵者入侵这个系统之后,可以在系统硬盘上隐藏入侵程序以进一步入侵网络内部。
因此对于用作防火墙的FreeBSD系统,最好直接修改系统的rc文件,屏蔽所有的网络服务。另一种方法是可以尝试使用软盘上的FreeBSD系统,这样计算机本身不具备硬盘,可以从管理上杜绝它用作其他使用的机会,同时也节约了资源。此时FreeBSD系统可以不使用硬盘、显示器、键盘,通过串口进行设置,这样的系统可以安装在网络设备的机架上,专门用作防火墙提供安全服务。PicoBSD就是这样的一个小型FreeBSD系统,能够安装在一张软盘上。PicoBSD提供了四个不同的版本:dial、isp、net和router,dial为拨号访问Internet的版本,isp为接受拨号访问的版本,net和router是用于网关和路由器的版本,它们都能够在386处理器和10M内存下运行(dial版本仅仅需要8MB内存)。虽然从FreeBSD的主页上,可以得到预定制好的多种PicoBSD的磁盘镜像,然而由于计算机使用的硬件差异很大,定制好的磁盘镜像不一定适合使用者的计算机硬件,由于软盘容量很小,不能容纳尽可能多的硬件驱动,每个磁盘镜像也不能支持太多的硬件设备,因此就需要根据自己计算机的具体硬件环境定制PicoBSD。
要定制PicoBSD,就需要一个安装了全部源代码的FreeBSD系统,并且这个FreeBSD系统的内核要支持伪设备vn及具备对应的设备文件,以便PicoBSD的设置程序能完成磁盘镜像文件的创建工作。PicoBSD 的源代码位于系统的/usr/src/release/picobsd目录下,这个目录中包含编译、配置PicoBSD 的说明,以及不同PicoBSD版本的配置。
定制PicoBSD系统要使用的该目录的子目录build中的build脚本,为了制作一个PicoBSD的磁盘镜像,就需要在这个目录下启动build命令。
# cd /usr/src/release/picobsd
# cd build
# ./buildbuild命令使用菜单将让使用者选择不同的PicoBSD的基本版本,如dial、isp、net和router ,根据不同的目的进行选择,此后选择n(no change)就能继续进行制作镜像文件的处理。当这个执行过程结束之后,build子目录下就产生了一个1.44MB的磁盘镜像文件picobsd.bin。此后可以在FreeBSD 下,或者在DOS下将镜像文件写入软盘,则一个单软盘的PicoBSD系统就制作完毕了。
build进程将使用/mnt来装载vn0设备,因此必须保证/mnt没有装载其他文件系统,而且vn0设备没有被占用。否则就会遇到错误。
打开: http://www.qqread.com/freebsd/s348206.html
更多内容请看防火墙软件应用、Cisco防火墙专题、Linux防火墙专题,或进入讨论组讨论。
相关专题
- 防火墙软件应用 (1869篇文章)
- Cisco防火墙专题 (4624篇文章)
- Linux防火墙 (9769篇文章)
- FreeBSD系统安全管理 (8828篇文章)
- FreeBSD使用教程 (6592篇文章)
- Freebsd频道 (698篇文章)
- 配置FreeBSD防火墙 (12篇文章)
- Freebsd优化/安全 (86篇文章)
- Freebsd安全 (40篇文章)
- FreeBSD系统安装与配置之准备篇 (1753次浏览)
- FreeBSD入门安装及汉化 (1472次浏览)
- FreeBSD下安装GNOME桌面 (971次浏览)
- FreeBSD 5.0硬盘安装指南 (707次浏览)
- freebsd5.2.1上安装vmware 3.2.1 (610次浏览)
- FreeBSD 5.1安装VMware全部过程 (571次浏览)
- FreeBSD连载(72):设置和使用DHCP (563次浏览)
- 使用FreeBSD的原因 (506次浏览)
- FreeBSD系统终极安装手册(图) (474次浏览)
- FreeBSD5.3下安装Apache+PHP+MySQL+Tomcat (453次浏览)
