目前有良多Linux或BSD内核为根底的免费防火墙软件，运转在规范PC硬件上，其功能固然比朴实的硬件防火墙有一些差距，然则比软件防火墙要好得多，足以满足功能上的要求，并且其功用也相当的强壮。因为小型网吧没有专业的Linux技能人员，选择一款易用的产物就显得尤为主要了。我们针对这种状况推荐小型网吧路由选择SmoothWall，一种基于Linux、具有优越用户接口的开源防火墙软件。我们在官网上下载了该产物最新的2.0版本，下面就要为防火墙软件建立一个硬件情况了。既然以节流资本为主旨，就让我们看看库房里有什么可以应用的吧，经由一番网罗，我们找到了一台旧的兼容机，装备是赛扬400的CPU，64M的SDRAM，带有一块4.3G的硬盘，这特性能应付3-5台机械应该不成问题，我们抛弃了原有的一块ISA网卡，别的买了两块新的PCI接口8139网卡，PCI网卡对降低CPU占用率照样很有协助的。
　　装置进程
　　翻开机械，从我们用下载文件刻录的光盘指导，将进入到初始装置界面，最下方有boot:字样的提醒，敲击回车将加载装置顺序。装置时的选项大局部选择默许即可，我们对一些首要的选项进行一些阐明。在选择装置源的界面选择默许的CD-ROM。装置顺序将主动在我们的硬盘上树立根分区和交流分区等，并将硬盘花样化为ext3花样，我们无须进行装备。装备网络参数的局部需求进行一些设置，在这里起首要向大伙引见一下SmoothWall处置网络接口时的概念；当地网络接口被称为“Green”，一般衔接的是受维护的内部网络，外部接口称为“Red”，一般衔接Internet，还有一个接口称为“Orange”，就是我们通常所说的DMZ接口，衔接在该接口上的区域普通都是供应给Internet拜访的机械，例如Web服务器等等；慊鱌robe按钮之后装置顺序很轻易就为8139网卡加载了驱动顺序，当系统中不只要一块网卡的时分，装置顺序会申报起首被检测到的一块，默许的状况下这块网卡会被分派给Green接口运用，假如这块网卡并不是想分派给Green接口的那块，可以选择该界面上的Skip按钮持续显示和选择其它的网卡，在这个步调里我们首要是激活并准确装备Green接口；在之后装备IP地址的步调我们维持缺省的IP地址192.168.0.1和子网掩码255.255.255.0做为Green接口的IP地址装备；到这里地位我们就完成了根本的装置设置，持续点击OK按钮之后顺序文件将被装置到硬盘中，大约2-3分钟之后，系统会提醒我们装置完成，我们从新启动系统之后再进行其它装备。
　　运用setup顺序维护系统根本参数
　　从新启动系统之后，我们可以用root做为用户名以空暗码登录到系统中。经过执行setup敕令启动根本设置顺序，在这里我们首要设置一些系统的根本参数，也更改装置进程中的设置。setup顺序中首要需求维护的是Networking中的设置。在第一项网络类型装备中我们应该选择第三项Green+Red；除非我们的拨号设备是内置卡或许USB接口的，我们才应该选择前两个带有(RedisModem/ISDN)字样的选项，这种状况下需求在setup顺序的ISDN和ADSL装备中维护拨号参数；而关于经常见的运用ADSLModem或拨号路由器的用户来说，Red接口被视为自力的，其拨号参数的设置应该经过阅读器登录到治理界面进行维护。在Networking第三项设置中为接口设置地址，这里我们必需为Red接口选择设备类型即PPPoE。我们进入Hostname选项将默许的主机名smoothwall改为firewall，当然，也可以改为更具荫蔽性的名字，但至少不要保存默许的设置，向本人的伙伴们炫耀自己在用SmoothWall也没什么坏处，然则通知Internet上的那些家伙可就不那么风趣了。当然，应用rootpassword、setuppassword和Adminpassword选项更改root用户、admin用户以及setup用户的暗码是需要的办法。
　　在系统参数被准确的维护之后，我们就可以经过拜访http://192.168.0.1:81（或https://192.168.0.1:441）登录治理中间，维护防火墙规矩或设置各类网络参数。登录时需求输入admin用户名和暗码。
　　与setup顺序相似，首要的装备局部都在networking大项中。起首应用networking大项中的pppsetting小项设置宽带拨号参数，在Profiles栏的profilename字段中填入拨号设置的名字，在Telephony栏的Interface下拉列内外选择PPPoE，在Authentication栏中填写好宽带拨号的用户名和暗码，并在DNS栏中维护好DNS服务器设置。完成设置之后我们可以点击control大项进入防火墙的全局形态页面，在该界面还可以进行手动拨号。记得勾选pppsetting中的ConnectonSmoothWallrestart选项，如许每次防火墙启动的时分会主动完成拨号，而无需我们手动拨号了。networking大项的advanced小项中有一些不错的功用，包罗壅塞ping回应、壅塞SYNDoS、壅塞IGMP包、壅塞多播传输以及启用通用即插即用支撑，应该悉数勾选。
　　我们下面来重点引见一下防火墙规矩方面的内容。在SmoothWall的设计中，外部网络对当地网络和DMZ的拜访是缺省制止的，除非在networking的第一个小项portforwarding中维护响应的规矩，不然外部网络无法对当地网络和DMZ进行拜访，而当地网络可以不受限制的拜访外部网络；内部网络的一切TCP衔接可以不受限制的拜访DMZ，但UDP衔接是不成以的，而DMZ上的机械想拜访当地网络的话，必需在networking第三个小项dmzpinholes中为其维护响应的条目；networking中的第二个小项externalserviceaccess可以限制外部网络的哪些IP地址可以拜访防火墙的哪些端口，最首要的效果是为了界说如何长途治理防火墙；值得一提的是，我们可以在portforwarding中将外网的端口恳求映射本钱地网络的其它端口，以完成更高的平安性，例如维护一条规矩使外部网络对5000端口的恳求转发到内网的80端口上。普通来说，我们在装置完成之后无需添加任何防火墙规矩，由于在缺省规矩下，公司的员工可以自在拜访Internet，而内部数据处于优越的维护之下。假如外部网络上的客户需求拜访公司内部网络的数据或许员工但愿在家的时分也能连通到内网，我们依据这些需求维护响应的拜访规矩就可以了，记住运用防火墙的最主要准则，开放的越少就越平安！