下载文档原格式
在海蜘蛛中配置acl
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
目前有两种主要的ACL:标准ACL和扩展ACL、通过命名、通过时间。
标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号,扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号。
标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
扩展ACL比标准ACL提供了更广泛的控制范围。
例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。
那么,在海蜘蛛软路由中,acl的建立可以根据需要,建立标准或者扩展的访问控制列表。
例如,管理者想让所有的主机只能访问外网的网页,那么这种就是在
中要选择tcp协议,数据方向选择进入。
指定源ip(即内网的所有ip),指定外网的特定端口号“80”,即网页的端口,然后选择动作是“通过”。
,激活,并且将优先级设置比较小即可。
此外再设置一条禁止所有ip访问外网的acl,优先级调为较大。
那么此时,所有内网的ip就只能访问外网的网页服务了。
海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。
网摘要该文档简要阐述了武汉海蜘蛛网络科技有限公司(Hi-Spider Network Technologies Inc.)的荣誉产品海蜘蛛路由系;列产品技术特点、功能特点和配置方法,欢迎垂询。
武汉海蜘蛛网络科技有限公司电话:2004-2008版权所有版权信息Hi-Spider Router版权所有(C)2005-2008 武汉海蜘蛛网络科技有限公司(Hi-Spider NetworkTechnologies Inc.),保留所有权利文档保证声明本手册以提供信息为目的,所含信息可随时更改,恕不另行通知。
由此情况引起的与之有关的直接或间接的损失,本公司均不负责。
商标注明Hi-Spider 是武汉海蜘网络科技有限公司的注册商标Hi-Spider Linux 是海蜘蛛的注册商标其它品牌和制造者的姓名,可能是他们各自公司的商标或注册商标联系方式总公司地址:武汉市洪山区街道口珞珈山大厦A座1406电话:86-027- 传真:86-027- 邮编:430070公司网站:目录第一章用户手册简介感谢您使用Hi-Spider Router 专业宽带路由系统!Hi-Spider Router专业宽带路由系统性能卓越、功能丰富、易于操作、管理方便,旨在为企业/网吧/社区的网络提供一款高效、稳定、低成本的多功能宽带路由器。
Hi-Spider Router 专业宽带路由系统配置极其简单,无需专业人员即可按照本手册安装配制完成。
请您准备安装使用本产品之前,请先仔细阅读本手册,以全面利用本产品的所有功能。
用途本手册的用途是帮助您熟悉和正确使用Hi-Spider Router 专业宽带路由系统。
约定本手册中所提到的路由系统,如无特别说明,系指Hi-Spider Router 专业宽带路由系统。
在你阅读这本手册的时候,你会注意到某些字词使用了不同的字体、大小和粗细。
这种突出显示是有矩可循的;用同一风格来代表不同字词以表明它们属于同一类型。
海蜘蛛软路由教程(转)step 1.三张网卡、一台电脑构架双线路路由器服务器自制双线路路由器,首先我们先来准备一台电脑,一般闲置不用的旧电脑即可。
为了实现双线路并行,在该电脑上我们还需要安装三块网卡,其中网卡一连接单位局域网的交换机上或电脑;网卡二连接网通宽带;网卡三连接电信宽带。
这样局域网内各个电脑通过网卡一来访问网卡二和网卡三连接的网络资源。
此外,我们还要为电脑安装一个特殊的系统——“海蜘蛛路由器”,这是一套专用路由器系统,通过该系统可以在教育网、电信、网通等多重网络间进行自行切换,轻松解决了多网并行时网络间切换困难的问题。
图2 三网卡制作的多线路由器拓扑图step 2.安装海蜘蛛路由系统,让服务器能智能路由设备连接后,我们就可以在准备好的电脑上安装海蜘蛛路由系统了,随后我们登录到海蜘蛛路由系统网站/html/dl_hsrouter.htm下载一款免费版的软件,该文件为ISO镜像文件,下载后我们将其刻录到光盘上即可进行安装。
安装时,首先将安装光盘放入计算机的光驱,重新启动计算机弹出一个运行菜单。
在此选择第一项“正常安装模式”,回车进入安装主界面(如图3),在该界面中选择“安装海蜘蛛路由器(免费版)”,按“回车”键安装海蜘蛛路由系统,安装程序会自动进行硬件检测,然后对硬盘进行初始化,并安装系统。
提示:如果你的硬盘包含重要数据,请先注意备份,以免数据丢失。
安装后,系统会提示用户修改局域网接口的IP地址等信息,在此直接输入单位局域网的网关地址并按“回车”键,系统提示输入子网掩码,输入后继续按下“回车”,弹出安装完成界面,随后光盘自动弹出,安装过程结束。
图3 海蜘蛛路由系统安装界面step 3.局域网网卡定位,让局域网用户能够正确连接路由系统安装后,下面我们还要定位局域网网卡,这一步非常重要,如果局域网的网卡没有正确定位,即便路由器正确,也无法通过路由器上网。
局域网网卡定位有两种访问,一是在路由器上直接定位,二是在客户端电脑上定位。
海蜘蛛安装设置录像教程下载地址:/file/dpyjq1s6海蜘蛛加强D版光盘安装版.iso/file/c2bvil9r/uploads/soft/200904/hsrouter加强D版光盘安装版.rar海蜘蛛ISPv6.10(真正完美无BUG):/file/an4bbhjzISO版下载地址迅雷高速下载thunder://QUFmdHA6Ly9hZG1pbjphZG1pbjk5MTk5QHd3dy5nZHdyaXQuY29tLyVDRiVCNSVDRCVCMyVDRiVDMiVENCVEOC9s aW51eC8lQkElQTMlRDYlQTklRDYlRUIvNi4xL2lzby5yYXJaWg==IMG版下载地址迅雷高速下载thunder://QUFmdHA6Ly9hZG1pbjphZG1pbjk5MTk5QHd3dy5nZHdyaXQuY29tLyVDRiVCNSVDRCVCMyVDRiVDMiVENCVEOC9s aW51eC8lQkElQTMlRDYlQTklRDYlRUIvNi4xL2ltZy5yYXJaWg==/uploads/soft/200904/hsrouter加强D版光盘安装版.rar/file/be45j3z8/space/file/dongwei6364/share/2010/1 2/3/-6d77-8718-86db-5b8c-7f8e-6fc0-6d3b_-6d77-76fe.rar/.pa ge拒絕誘惑0关注16粉丝196帖子加为关注∙用户名:舞动心扉∙头衔:太平洋舰队中士∙积分:492∙贡献:240∙精华:1∙注册:2007-09-04查看资料拒絕誘惑沙发自己来坐下沙发,为了编这个大冷天的在电脑面前坐了晒晒今天的下载速度和以前单主机的负载情况[2011游戏巅峰精灵专业外设推荐][回复][本帖链接][只看该作者]拒絕誘惑0关注16粉丝196帖子加为关注∙用户名:舞动心扉∙头衔:太平洋舰队中士∙积分:492∙贡献:240∙精华:1∙注册:2007-09-04查看资料拒絕誘惑发表于2011-12-10 02:03:57 只看该作者板凳最后由拒絕誘惑于2011-12-23 19:07:03 修改虚拟机装海蜘蛛V8最终版的最大缺点就是就要提示没有注册,然后报警海蜘蛛停止工作。
用旧电脑打造高性能软路由,海蜘蛛软路由系统,变废为宝
哦!
各位网友家里有旧电脑但是已经不用了,放着不用想想就挺可惜的!各位网友感兴趣的可以跟我来学习怎么来打造成一台软路由哦。
我们要准备的工具包括:
1、能使用的旧电脑一台、两块网卡、
2、海蜘蛛软件
3、UltraISO
步骤
把旧电脑重新安装一下系统,在百度上搜索一下“海蜘蛛官网”进入下载中心。
在这里我推荐下载“X86路由系统下载专区”里面的U盘安装包下载。
做好以后,启动U盘。
启动旧电脑,选择U盘启动,会看到下面的界面。
选择“1.安装海蜘蛛路由系统”
提示初始化磁盘输入Y,按回车确认。
选择1按回车
选择内核,根据电脑的cpu型号来,我选择2。
局域网借口设置,安装系统以后会弹出这个页面。
根据网络来配置就可以了。
IP地址是以后路由器的IP地址,一般是192.16.1.1,如果防止恶意登录,可以设置成192.168.1.100,自己记住。
子网掩码直接输255.255.255.0
然后提示重启,按回车直接重启
重启之后的界面如下,现在已经安装完毕
把旧电脑接入网络,实用其他电脑调试。
打开浏览器输入:192.168.1.108:880,输入用户名和密码:admin。
选择左边的网络设置-广域网
选择上网方式并输入上网信息,再保存
在选择左边的局域网,设置好参数,保存设置,此时打开浏览器可以测试一下能不能上网了。
旧电脑变废为宝,旧电脑放着不用也是浪费还不如拿出来玩一玩软路由。
用电脑做路由,即使带机量超过100台,可以随心所欲控制网络。
海蜘蛛V8正式版+超稳定的海蜘蛛路由运营商版(ISP)v6.1.0破解加强版图片:图片:图片:图片:名称:海蜘蛛软路由系统版本:V8正式版+ISP V6.1.0破解加强版大小:67.91MB+31.92MB语言:简体中文MD5码: bed56db9aba990293354551e5e0efb5b V8的新特性和改进内核V8 版采用 2.6.32.10 稳定内核,相比2008(2.6.1 8内核)和2009(2.6.31内核),支持更多硬件,且性能和稳定性都有较大的提升。
V8 内置3种内核,全面支持各种x86 CPU,从退出历史舞台的386 到主流的64 位多核磁盘文件系统支持EXT3/ReiserFS/XFS,可靠性更强支持双核、多核CPU2008上无法发挥多核的优势,只能工作在单核模式,使用2009,您将可以将多核的优势发挥得淋漓尽致!支持SCSI 磁盘,支持通过USB/SCSI 光驱安装系统支持笔记本PCMCIA/CardBus 网卡、支持市面上最新的Intel/Realtek 等系列千M网卡网卡IRQ 问题得到良好的解决(需主板支持)更快的启动速度、更小的内存占用1、系统启动信息中文显示、控制台登录中文支持网络接入3G 无线上网支持(WCDMA、CDMA2000、TD-S CDMA),支持USB无线上网卡PPPoE 拨号服务支持三层交换机,即客户机跨VLA N 拨号单WAN口通过三层交换机(或支持VLAN的二层交换机)扩展多ADSL拨号,将多条ADSL直接接入交换机,路由只需一个WAN口接交换机;最多同时支持4096 条ADSL,完美解决多WAN口IRQ冲突问题双LAN 口,实现两个局域网的物理隔离,方便管理。
支持自定义LAN/WAN 口网卡(指定哪个网卡做LA N,哪个做WAN)多动态域名解析,可为每条WAN线都绑定一个或多个动态域名,即使一个动态域名解析失效,还可通过其他动态域名访问。
网址/关键字过滤开启网址/关键字过滤的好处:∙过滤一些您不希望客户机看到或访问的站点,如广告、含有病毒、暴力或色情等内容的网址。
∙关键字过滤可以针对网址 (URL) 中输入的关键字或路径进行过滤,一般对搜索引擎或网站的特定目录比较有效;此外,还可以阻止用户下载指定扩展名的文件,只需将文件名后缀加入URL关键字过滤即可。
一.规则说明网址过滤可以对匹配域名或参数过滤;URL关键字过滤可以对匹配一个网址中的任意部分参数过滤。
例:这个网址 /10/0315/17/61R5T9V0002626K1.html中的域名部分为: 参数部分为 10/0315/17/61R5T9V0002626K1网址过滤、关键字过滤书写规则要符合正则表达式。
简单说明如下(免费版不支持):1.^符号:匹配输入字符串的开始位置例:^mp3表示所有以mp3开头的网址,如2.$符号:匹配输入字符串的结束位置例:.mp3$表示所有以.mp3为文件名结尾的网址3.*符号:表示匹配所有字符例:.*?js 既可以匹配 .djo?js 也可以表示匹配 .yg?js 等等4.[a-z]符号:匹配指定范围内的任意字符,这里的字符范围可以是字母也可以是数字例:mp[1-4]表示所有含有 mp1/mp2/mp3/mp4 的网址5.#号为注释符:#表示注释规则,即不对百度网址进行过滤 #过滤百度表示对规则的作用进行注释(提示:网址过滤和URL过滤支持过滤含有以下字符的网址:汉字、字母、数字、点(.)、下划线(_)、斜线(/)、问号(?)、等号(=)、逻辑与符号(&)、逗号(,)、分号(;)例:输入&tn 即可过滤百度在线音乐链接)二.启用网址/关键字过滤1.Web登录海蜘蛛路由器->“防火墙”->“网址/关键字过滤” :设置如下(这里的设置每条记录都是单独存在的,所以每条记录占一行):这样客户机访问该网址的时候防火墙就会屏蔽掉改网址,显示如下:2.只允许访问以下网址:开启“只允许访问以下网址”后,客户端就只可以访问目录列表中的网址,过滤其它所有网址的访问,设置如下图所示:此时客户机就只可以访问这个网站了,并且客户端打开搜狐页面时会看到很多叉叉,这是此页面加载的一些广告被过滤掉的原因。
海蜘蛛6。
10ISP破解版安装与配置一:服务器提供1,具体本人也没有用新点双核CPU,2代内存的机器测试安装海蜘蛛,我都是用的老机器做的推荐用INTEL的CPU老机器,比如845,865,915主板,建议选择G系列主板集成显卡的,例如INTEL 845G,集成了声/网/显卡,考虑到服务器24小时开这,用独立显卡时间长了容易花屏,暴电容的问题;其次,用集成显卡相当省电,服务器一年也能为你节约不少钱。
我现在的服务器带140台的:INTEL赛扬2。
8GMHZ478针技嘉848P主板INTELPRO1000MT两张网卡IDE80G硬盘FX5200显卡2,硬盘方面我一律是IDE硬盘哈,有条件的就用电子盘吧,个人感觉没什么区别,用IDE硬盘老点的40G,80G自己用软件先检测下有无坏道,外伤的再使用。
3,集成网卡一定要屏蔽,不然安装好后,默认的是用的集成网卡为内网LAN接口。
二:配置推荐1; 有条件的强烈建议使用INTEL 独立千M网卡,现在INTEL的网卡便宜。
INTEL PRO1000MT千M网卡也就150-200元左右而已,两张网卡300元加个旧机器轻松代几百台。
毕竟好的网卡在数据转发,处理时候就能体现出效果,个别人肯定会想我的游戏服务器就是用的主板集成网卡更新对比游戏也不错啊,这不能和路由比,游戏服务器不可能24小时随时都在更新游戏,而路由24小时都在工作,所以多对网卡要求是非常高的,特别是内网的网卡.2,100台以下推荐256M内存,建议512m;100台以上建议512M内存,推荐1G三:安装1找好旧机器,装好网卡后,主板有集成网卡的要开机键盘按DEL进入BIOS设置屏蔽集成网卡.进入BIOS设置后找高级设置将第一启项建议更改为硬盘启动(HD开头的)再找带LAN(网卡)类的将其屏蔽,默认一般为AUTU(自动开启意思)将其更改为DI开头的为关闭网卡,例如我拿本人找的旧机器七彩虹NF5G主板的BIOS设置做例子,如图:上图为七彩虹NF5G主板的BIOS设置,进入Ineg………(第4项)后如下图:关闭网卡在OnChip Device(第二项里,接着如下图:MAC Lan 默认是AUTO开启的意思,将其更改为DISABIED(关闭)上面我们也看到主板采用是AC97声卡,这里一样可以关闭声卡,比如路由来说,声卡没用,你又不在路由听歌,完全可以关闭些无用东西,减少主板负荷。
海蜘蛛软路由破解技术及后门删除1. 我们必须要假设linux平台,因为海蜘蛛就是架设在linux平台下的,个人推荐Ubuntu9.04个人感觉不错,使用中跟windows差不多方便,而且3D效果是windows没有办法媲美的。
好了废话不多说了干活。
2.我现用海蜘蛛ISP6.10和Ubuntu9.04来做示范,现在就把安装海蜘蛛挂载在ubuntu下,到海蜘蛛所在的目录取出hsrouter_v6.0.5.bin,注意:以下黑字部分为命令在终端打开好,我们来对hsrouter_v6.0.5.bin进行解密,命令:cat hsrouter_v6.0.5.bin | openssl des-cbc -k ‘letusd01twell’ -d >hsrouter_v6.0.5.tgz在来我们解压缩解密的文件包命令:(1)mkdir tgz (2) cd tgz/ (3) tar zxvf ../hsrouter_v6.0.5.tgz-----------------(修改后门部分)---------------chroot到解压开的系统命令:chroot . /bin/bash修改muddyboot用户的密码也是我们所认为的后门步?:命令:passwd muddybootChanging password for muddybootEnter the new password (minimum of 5, maximum of 8 characters)Please use a combination of upper and lower case letters and numbers.Enter new password: (请输入新密码)Re-enter new password:(在次输入一次新密码)Password changed.查看和修改md5检测root@livecd /\> md5sum etc/shashadow shadow-root@livecd /\> md5sum etc/shadow*435229c22f1008712ec3ec88f6a5a908 etc/shadow3e0dabfa647a76b0beb57f20f258499f etc/shadow-root@livecd /\> cat etc/md5check.lst |grep shado/etc/shadow 3e0dabfa647a76b0beb57f20f258499froot@livecd /\>cd etc/root@livecd /etc\>cp shadow shadow-root@livecd /etc\>vi md5check.lst/etc/inittab bc0903e79fce15af666d8195a5f27604 (以下这些要要修改的MD5)/etc/passwd 5c5ab6467a5c5f18891cf7ed2c1a826f/etc/shadow 3e0dabfa647a76b0beb57f20f258499f/etc/rc.d/init.d/rc fedfd528ba569aa8f066411f1b4754d0/etc/rc.d/init.d/functions 046e38027c18f68a2b8ba9984a6ad765/etc/rc.d/init.d/mountkernfs 0663e46efadd2d704607eb400e8e4ebc/sbin/shutdown 9d7e0ebd87189e2685430826ad715aa4修改为/etc/inittab bc0903e79fce15af666d8195a5f27604/etc/passwd 5c5ab6467a5c5f18891cf7ed2c1a826f/etc/shadow 435229c22f1008712ec3ec88f6a5a908/etc/rc.d/init.d/rc fedfd528ba569aa8f066411f1b4754d0/etc/rc.d/init.d/functions 046e38027c18f68a2b8ba9984a6ad765/etc/rc.d/init.d/mountkernfs 0663e46efadd2d704607eb400e8e4ebc/sbin/shutdown 9d7e0ebd87189e2685430826ad715aa4保存退出------------------(从新封包加密)--------------解包容易封包还要一定步?tar cf ../imgtmp_isp.tar . (把我们刚才解压在TGZ文件夹里从新打包)gzip imgtmp_isp.tar (用GZIP工具打包成TAR格式)mkdir cache (新建文件夹cache)mv imgtmp_isp.tar.gz cache/ (把imgtmp_isp.tar.gz转移到cache文件夹里)cd cache/ (打开文件夹的命令:CD 文件夹命\)ls (查看里面的文件)imgtmp_isp.tar.gz (里面的文件)mv imgtmp_isp.tar.gz hsrouter_v6.0.5.tgz (命令打包成tgz格式)ls (查看)hsrouter_v6.0.5.tgz (里面文件有)加密命令:cat hsrouter_v6.0.5.tgz | openssl des-cbc -k …letusd01twell‟ -e >hsrouter_v6.0.5.binls (查看)hsrouter_v6.0.5.bin hsrouter_v6.0.5.tgz基本封包加密完成#####################################################################海蜘蛛ISP版本的后门==初步解决办法etc 目录fake_support_server 文件中的IP 指向海蜘蛛官方下载页面,需把IP 去掉,或修改成别的地址shadow 文件中去掉muddyboot:wx4WPMrmiOMFA:13632:0:99999:7:::md5check.lst 修改shadow后,shadow文件的MD5校验值就变了,修改/etc/shadow 3e0dabfa647a76b0beb57f20f258499f到正确的值oem 版本文件,比如其中的VERSION=”6.1.0″修改为VERSION=”6.1.5″ ,不用我多说了吧,还有其他内容自己改吧(你可以改成任意版本啦!!!)passwd 去掉muddyboot:x:10:10::/home:/bin/bash 这行注意修改md5check.lst 文件中 /etc/passwd 5c5ab6467a5c5f18891cf7ed2c1a826f 改为正确的值获得MD5值的方法(linux环境),md5sum -b filenames产生md5md5sum -c md5file用来检验md5 shadow 回车,就得到 shadow 的md5 值了,md5 passwd 回车,就得到 passwd 的md5 值了=====================================================================小提示:1、安装手动激活版,激活成功后,进深山红叶的PE系统,复制硬盘里的config.tgz 到优盘备份好,【这个config.tgz 就是专门属于你的注册文件,和你的硬盘ID是对应的,别人是用不了的】2、安装周起版,进深山红叶的PE系统,复制优盘里的config.tgz (上一步备份出来的)到硬盘替换原文件,周起版所有版就都变成注册版了!!!3、如果你会修改BIN 文件,你按照自己的思路修改周起版的所有BIN文件,最好都去掉muddyboot 这个用户,去掉你认为有的后门部分已知后门:etc 目录fake_support_server 文件中的IP 指向海蜘蛛官方下载页面,需把IP 去掉,或修改成别的地址shadow 文件中去掉muddyboot:wx4WPMrmiOMFA:13632:0:99999:7:::md5check.lst 修改shadow后,shadow文件的MD5校验值就变了,修改/etc/shadow 3e0dabfa647a76b0beb57f20f258499f 到正确的值oem 版本文件,比如其中的VERSION=”6.1.0″ 修改为VERSION=”6.1.5″ ,不用我多说了吧,还有其他内容自己改吧(你可以改成任意版本啦!!!)20090401 补充passwd 去掉muddyboot:x:10:10::/home:/bin/bash 这行注意修改md5check.lst 文件中/etc/passwd 5c5ab6467a5c5f18891cf7ed2c1a826f 改为正确的值获得MD5值的方法(linux环境),md5sum shadow 回车,就得到shadow 的md5 值了,md5sum passwd 回车,就得到passwd 的md5 值了20090401 二次补充,含有“muddyboot”明文的文件,如下图,大家研究下:1. cat hsrouter_isp_v6.1.0.bin | openssl des-cbc -k …letusd01twell‟ -d > test.tar.gz (解包为TGZ 文件)2. tar -zxvf test.tar.gz (解压TGZ文件)3. chroot XXX(改变根目录XXX 是上一步解压文件所在的路径)4. passwd muddyboot (修改密码)5. 修改etc下shadow-,shadow,group,gshadow,passwd,sudoers,sudoers.demo七个文件中的muddyboot为自己的用户名6. 去掉fake_support_server文件中的IP地址7./etc/f2154_notify/error.html/etc/f2154_notify/index.htm/etc/f2154_notify/index.htm.tmpl/html/footer.html/hibar/error.html/hibar/index.html去掉以上文件中的“/click.aspx?id=190260978&logo=6″8. md5sum (获取文件的md5值)修改/etc/md5check.lst文件中相应的MD5值9. tar -c -zcvf test.tar.gz * (压缩文件)10. cat test.tar.gz | openssl des-cbc -k …letusd01twell‟ >hsrouter_isp_v6.1.0.bin (打包成BIN文件)hzz的ssh配置文件是:etc/dropbear/sshd_config。
