【精华】minifw.简明手册.docVIP

MINIFW4.0简明手册 MINIFW4在功能和配置过程上基本与minifw3x系列相同，不同之处下面说明。 minifw3x内核为2.4.x，拨号方式为pppoe外部应用程序拨号； minifw4x内核为2.6.x，拨号方式为内核拨号模式，速度非常快，如果上网慢见后面提示。 minifw3x需要在web管理器内才能进行arp 绑定 minifw4x 对于内置dhcp服务器分配的IP地址全自动绑定或者释放绑定，不仅保证没有ARP攻击，而且对动态限速达到最佳效果，因此minifw4将可能培养一批懒的网管。 minifw3x支持病毒网关和WEB加速；minifw4支持WEB加速和强大的视频缓存，但是病毒网关恐怕用不成了，除非您对squid.conf 非常熟悉，取消内置的视频缓存功能，才能配置病毒网关。 在WEB管理器内修改配置文件，仔细观察下面的两行，删除这两行，则病毒网关可以正常使用。 #storeurl_rewrite_concurrency 200 storeurl_rewrite_program /usr/bin/rewriter minifw3x的qos1.2a qos1.2b都是静态限速，效果好；minifw4x增强了qos1.2b的动态限速特性，每分钟检测arp缓存，如果发现新的客户机则立即加载qos1.2b，并且能保证执行qos1.2b的次数相对最少！有利于流量控制的稳定性（不要想当然认为1分钟频率太高，修订为每10分钟检查，对于有200多台电脑的网络，每5分钟都不合适，强烈推荐启用内置DHCP）。 注意问题：1）QOS1.2A静态每IP限制速度，如果是多个ADSL，将带宽之和填写即可，认真填写每IP下载速度 2）qos1.2B动态限速，如果是多线，则分别填写每个ISP给的带宽。 3）QOS1.2B每IP速度的设置仅 供参考，因为是动态速度，只根据计算机台数和带宽动态分配，保证最优化消耗网络带宽,也没有前20个IP的说法。 minifw4支持pptpserver和pptpclient，如果要使用借线功能，完全可以实现，不过自己还得学习ip route 命令做静态路由 pptpclient 使用方法举例： minifw采用adsl拨号上网，并想借线，目前的ADSL网关IP 输入命令：pptp user aa password aa 解释：为远程pptpserver的IP，用户名 aa 密码 aa 连接成功会多一个链路ppp0 或者ppp1 网关是 然后i输入3行命令 ip route add gw ip route del default ip route add default gw 最后是dns ，edit /etc/resov.dns 将pptpserver指定的dns增加一个，不然是无法上网的。 minifw4增强了p2p限制，特别是qq和xunlei iptables -m ipp2p --help 例如iptables -I FORWARD -m ipp2p --qq -j DROP xunlei对网络的打击是很大的，目前的minifw4对许多版本的xunlei都限制为1个种子，推荐启用p2p限制功能保证网络的相对稳定和高效，web管理器的防火墙规则可以看到XUNLEI情况。 推荐大家测试视频网关功能，加速效果非常优秀，如果您并不愿意用WEB加速，可以在squid的LOG文件access.log中记录的视频网站IP收集后 iptables -t nat -p tcp -dport 80 -d 土豆视频IP -j redirect --to 3128 单独对土豆和优酷网站视频加速，非常节约带宽而且速度快如局域网 如何导入minifw3x的配置文件？ 配置文件名字必须是config.tgz ，使用minifw4的web管理器的upload功能，传送成功后，会自动提示您点击鼠标解压该文件，于是乎过去的所有配置信息都被导入，保存即可 我的ADSL能上网，但某个网站无法打开，其他网站可以（伴随的还反映上网比较慢的现象） 解决方法：首先封锁迅雷为单种子，再用iptables修订pmtu，在自定义防火墙规则中增加两行自动适应即可 iptables –D FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu /dev/null 21 iptables –I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu /dev/null 21 10)ADSL线路不好经常断