构建Linux系统下U盘路由器、防火墙

　　步骤二：选择接入互联网方式

　　下面系统会自动工具检测到的网络设备，确定连接互联网所使用的协议类型。如果是安装了ADSL或线缆调制解调器，选择2;如果是专线选择1；如果是普通调制解调器拨号上网，则要使用3。以下操作是1为例。

　　步骤三：设置网络参数：

　　这个需要根据自己内部ip地址的分配情况进行设置。例如：如果内部网的ip是192.168.0.1/24，这里就要把ip设置成192.168.0.X。而其他的机子要将网关设置成这个地址。以上三个步骤选项见图2。

　　图2 相关配置选项

　　步骤四：选择是否把coyote Linux设置为dhcp服务器给其他的机器分配ip地址。可以根据自己的实际情况决定用还是不用。缺省设置是把它配置为dhcp服务器，IP分配地址：192.168.0.100－192.168.0.200。

　　步骤五：是否将coyote Linux构建“Demilitarized Zone”（DMZ）的区域。缺省设置是否。最简单的情况是直接将防火墙放置在外网和企业网络之间，所有流入企业网络的数据流量都将通过防火墙，使企业的所有客户机及服务器都处于防火墙的保护下。然而这种结构毕竟比较简单，企业中有许多服务器、客户机等资源需要保护，不同的资源对安全强度的要求也不同。不能用对待客户机的安全级别来对待服务器，这样服务器将会很危险；同样，也不能用对待服务器的安全级别来对待客户机，这样用户会感觉很不方便。针对不同资源提供不同安全级别的保护，可以考虑构建一个叫做“Demilitarized Zone”（DMZ）的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器，这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。许多防火墙产品都提供了DMZ的接口。硬件防火墙由于使用专门的硬件芯片，所以在性能和流量上有绝对的优势。