SmoothWall 防火墙(软路由)安装 配置详解

关机 连同 重起

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826795.png
SW的升级服务，还是很方便的，更新列表就能够更新了。假如看不到列表就是SW的升级服务器被当地ISP封掉了，使用前面我们讲到的那个配置代理服务器的方法能够解决问题。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827502.png
配置好后选择更新列表出来您需要升级的补丁。然后去官方下补丁上传文档就能够了，很简单。升级好的补丁都会出现在以打补丁的列表里面。


四、 以下讲解一些怎么样关闭掉日志服务（有人问为什么要关掉日志？因为SW的这个日志是记录很周详的及其工作情况占用了很大的硬盘空间，关掉他1、小硬盘用户 不用担心硬盘太小不能使用SW了；2、不用担心这个这个日志一直向硬盘写数据而导致占用了大量系统资源的情况而担心了。而且关掉这个日志又不耽误大家查看 日志，所以建议关掉）：
首先下一个能够SSH 传送文档的软件，我感觉WinSCP/SSH Secure File Transfer Client就很不错了。
http://img015.photo.wangyou.com/2005/2/28/61588/200511097426850.png
首先打开WinSCP
假如内网的IP地址，连同root和密码，记得更改端口为：“222”
选择连接进入管理

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426851.png
右边就是SW硬盘上的任何文档了。用这个软件跟管理FTP类似很方便。成功登陆了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426852.png
选择“etc”进入下级目录

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426853.png
选择“rc.d”进入下级目录

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426854.png
就是要修改这个“rc.sysinit”文档

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426855.png
选择，点右键选择“edit”或选择那个文档直接按“F4”也能够，打开编辑此文档

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426856.png
找到这几句话

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426857.png
在
echo "Starting klogd"
/sbin/klogd
这2行前面加上“#”
如
#echo "Starting klogd"
#/sbin/klogd
然后点击上方的软盘图标保存，或是按Ctrl s进行保存
保存后关闭此窗口，重新启动SW即可生效了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097454440.png
看到没有？现在的服务状态，“Kernel logging server”是停止状态，说明已被成功停止了。小硬盘用户再也不用担心了。。。


五、下面讲解下能够让SW支持回流的方法（最先提出此方法原创：zhunaoke）：
请大家按照我的方法推断您们的具体解决方法，不可照搬只能照推！！
我的举例子的条件：我例如我的外网IP是：192.168.0.66，内网IP是:192.168.0.88，要映射的端口是：“80”目标映射IP地址是：192.168.0.1
建立一个文档，更名为：“ip.sh”，其他名称也能够，但事后缀必须是“.sh”
然后打开这个文档再里面输入：
sh ＜回车＞
iptables -t nat -A PREROUTING -d 192.168.0.66 -p tcp --dport 80 -j DNAT --to 192.168.0.1 ＜回车＞
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 80 -j SNAT --to 192.168.0.88 ＜回车＞
注意：以上的＜回车＞都是操作，不要输入进去！！！！

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427260.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511097427261.png
然后把这个文档传到 “root”根目录下。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427263.png
然后选择这个文档，点属性。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427264.png
属性修改成“0755”然后“OK”

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427262.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511097427265.png
进入“/etc/rc.d/”目录下找到一个叫rc.sysinit文档下载下来在文档最后一行增加一行：“/root/ip.sh” 保存，重起就支持了，但是启动速度慢了点。


六、单线双ip使用smoothwall（原创：SW论坛的rumptis）
1、原文：
This has only taken me a Week to figure out. Using this you don't need to do anything with the GUI.

You can add this to the bottom of the "/etc/rc.d/rc.firewall.up" Script

# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0


# How to forward Ports into your GREEN Network you can do the same port on Multiple Real World IP Address: Here I'm showing Forwarding port 80 to 2 different IP Address on the GREEN Network

. /var/smoothwall/ethernet/settings

# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

2、图文：
http://img015.photo.wangyou.com/2005/2/28/61588/200511097428070.png
编辑/etc/rc.d/rc.firewall.up文档

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!