SmoothWall 防火牆(軟路由)安裝+配置詳解

一、前言： 本來搜索DRL但是看到沒有什麼關於SW更好的教程，為了方便大家所以作了這個教程。 1、感謝ahui兄的軟件簡介： SmoothWall是歐洲成功的OpenSource項目之一,它可以幫助你把一台已經淘汰的386,486機器變成一台功能強大,穩定的防火搶路由器!它已經被超  一、前言：
本來搜索DRL但是看到沒有什麼關於SW更好的教程，為了方便大家所以作了這個教程。

1、感謝ahui兄的軟件簡介：
SmoothWall是歐洲成功的OpenSource項目之一,它可以幫助你把一台已經淘汰的386,486機器變成一台功能強大,穩定的防火搶路由器!它已經被超過300,000個用戶,21個國家使用!SmoothWall同時支持ISDN,ASDL/Cable和多網卡等網絡設備,最令人不可思議的是所有這些都可以在5分鐘之內配置完成!基於Web的管理和支持SSH,DHCP,完整的防火牆工具在其商業版本中會有提供。

我感覺一般用戶沒有必要用3.0商業版本。一般的個人、中小企業、網吧使用這個2.0就足以了。因為SmoothWall2.0需要自己配置很低，所以你可以把你的報廢機子枝頭變鳳凰了。而且安裝十分簡單，一看就會。這個軟件是繼續Red hat9linux操作系統下的，本身自帶Red hat9 linux簡版。

聲明：SW不是軟路由，是防火牆。NAT只是內帶的功能而已。但的確很強大。

2、下面我們來說說基本需要機子的配置情況，實際很隨便的。內存32m以上（建議用個64的因為如果抵抗攻擊的話還是要用到的）；光驅（安裝好後可一卸掉不用）；硬盤大於500m就可以了（建議使用2G，因為可能會保存一些日志什麼的）不要使用SCIS硬盤因為這個版本不支持；顯卡（隨便可以顯示就可以了）；CPU奔騰以上就可以了；顯示器、鍵盤安裝的時候需要，安裝好後可以卸掉。就這些可以了，隨隨便便的機子基本都可以支持的。這個就是這個軟件的最大優勢。

3、安裝方法可以采用2種，一個是光盤安裝，一個是網絡安裝。一般都會使用光盤安裝的。去官方(http://www.smoothwall.org/get/)下載smoothwall的光盤鏡像(ISO文件)，然後刻成光盤從光驅進行安裝。

二、好了，說了這麼多開始安裝吧。
1、系統安裝
這個版本一定要使用ide硬盤的，否則不支持；安裝前硬盤清確實是主硬盤，如果是從盤會出現一些數字錯誤編號。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821730.png
這個一般都是所有軟件都類似的，說明、聲明、警告等等信息。最重要的就是警告，他說會從新對你的硬盤分區，進行格式化，因此你的數據將會全部丟失。
回車同意並且繼續進行安裝

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821731.png
這個是為了安裝准備的啟動工作，實際也是linux的啟動。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821732.png
這個是安裝前的歡迎窗口，也是軟件的慣例。它提醒安裝者，在安裝過程中任何情況下點“cancel”都會使你的計算機從起。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821733.png
這個是選擇安裝方式，一是用光盤從光驅進行安裝。第二個是網絡安裝，推薦第一個。我們選擇第一個按“OK”繼續安裝

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821734.png
請將光盤放入，按“OK”繼續安裝

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821735.png
提示“程序將安裝到機器的第一個硬盤上，並會分區”

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821736.png
警告，下面的操作將會刪掉硬盤上的所有數據，按“OK”確認繼續安裝

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821737.png
正在進行分區以及系統文件的安裝

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821738.png
分區、系統文件安裝完畢，下面進行配置。3個按鈕，1、自動搜索 2、手動查找 3、取消，建議使用常用的幾種芯片的網卡。因為這樣sw比較容易搜索到驅動

http://img015.photo.wangyou.com/2005/2/28/61588/200511095821739.png
SW查找到了我的是AMD的網卡，按“OK”確認 繼續安裝

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822590.png
按“OK”繼續

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822591.png
設置你外網網卡的IP地址以及遮掩碼（注意，內網進行web管理SW的時候用的是這個IP地址）

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822592.png
安裝文件中...

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822593.png
系統安裝完成，您現在可以將軟盤或光盤取出了。安裝即將進行的是您網絡的配置以及設計SW3個用戶的密碼。你現在可以使用http://剛剛設置的IP:81 和 https://剛剛設置的IP:441進行SW的日常管理了。下面即將進行的是高級配置，例如內網網卡、網絡共享等等的設置。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822594.png
這個是說，如果你有以前高級配置的備份，請插入軟盤按“YES”進行恢復；否則按“NO”繼續下一步進行手動設置。我沒有，所以按“NO”繼續手動設置。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822595.png
鍵盤布局的選擇，我們平使用的應該都是“US”現在我們仍然是用這個，使用其它的可能會不習慣，或者是一些字符輸入不進去。。按“OK”繼續下一步設置

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822596.png
這個是設置名稱的，跟安裝windows差不多，都要設置計算機名稱。怎麼說也要給人家在局域網一個名份丫，嘿嘿！

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822597.png
一些ISP可能封掉了SW官方的IP地址，這樣就不能升級了。所以這裡是用代理的，可以找個代理寫上服務器地址以及端口就ok了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822598.png
這個是SW對ISDN的設置，我沒有ISDN所有選擇“關閉ISDN”。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095822599.png
這個是USB ADSL貓的設置，選擇型號

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823100.png
這裡是選擇USB ADSL的型號，我沒有，返回。仍然點“關閉ADSL”繼續下一步

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823101.png
這個一共是4個選項，我們一個個說。
第一個是選擇網絡共享方式的，選擇進入。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823102.png
因為我是2塊網卡進行共享的，所以選擇第三個。在SW裡面green是指內網，red指外網。其他的選項是外網加ISDN/ADSL的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823103.png
選擇第二個進行 內網網卡的驅動安裝

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823104.png
提醒你內網網卡沒有安裝，是否安裝驅動（網卡型號）

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823105.png
確實是內網

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823106.png
所有網卡已經設置完成

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823107.png
第三個設置是地址選項

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823108.png
選擇設置內網還是外網的地址設置
內網我們設置過了，所以直接選擇外網進行設置

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823109.png
這裡也是三個選項，1、固定IP選擇這個 2、是動態ip 3、是ADSL撥號用戶
這個選項給固定IP用戶使用的，比如光纜用戶，企業級用戶一般都是這個。寫上你的外網固定IP以及遮掩碼

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823780.png
第二個選項是動態ip用戶使用的，這個服務器自動給你分配ip的，所以只要填寫給你分配IP的dhcp服務器名稱就可以了

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823781.png
第三個選項是ADSL撥號用戶使用的，一般家庭使用的都是這個的。因為不用填寫，所以這個是灰色的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823782.png
全部設置完畢了，選擇“DONE”完成網卡的設置

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823783.png
設置網關以及DNS

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823784.png
如果是固定iP用戶一定要全部都填寫，如果不知道這些信息，向當地的ISP咨詢DNS以及網關。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823785.png
如果你是用的是動態iP和ADSL撥號用戶，網關可以不填寫。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823786.png
全部設置完畢了，選擇“DONE”結束設置

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823787.png
這個是詢問你的SW是否對局域網的計算機開啟動態IP的分配服務，如果是要這樣做請選擇。然後填寫動態分配IP的IP范圍以及DNS等設置

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823788.png
這個是設置admin的密碼，這個密碼是用來管理SW的WEB的

http://img015.photo.wangyou.com/2005/2/28/61588/200511095823789.png
root的密碼設置，進行遠程SSH管理的權限用戶

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824650.png
SETUP的密碼設置，對本機進行設置的用戶權限

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824651.png
提示安裝完成，點“OK”結束安裝 將會從新啟動計算機

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824652.png
正在重新啟動計算機

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824653.png
SW的啟動選擇菜單，默認10秒進入SW。按回車繼續。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824654.png
成功啟動的畫面

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824655.png
輸入SETUP用戶以及密碼進入 管理SW常用配置。剛剛安裝時候的配置都可以更改。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824656.png
此功能是SW的備份以及恢復功能

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824657.png
確認插入了軟盤，如果插入了按回車繼續操作

http://img015.photo.wangyou.com/2005/2/28/61588/200511095824658.png
這個下面有更改那3個密碼的選項

三、WEB管理的介紹
http://img015.photo.wangyou.com/2005/2/28/61588/200511095824659.png
SW的WEB管理 看地址，我們要使用剛剛設置的內網地址 訪問的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825220.png
隨便點一個菜單，提示輸入用戶名密碼。我們使用剛剛設置“Admin”的密碼進入。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825221.png
這裡是SW顯示的所有正在運行的服務。
Logging server（系統日至服務）
DHCP server（動態ip分配服務，如果局域網需要動態的ip分配可以啟用）
DNS proxy server（SW的DNS服務，如果你想屏蔽一些網站也可以用這個功能把你想要屏蔽的網站的ip改掉就可以了。）
Kernel logging server（防火牆日志的服務，這個占用空間很大，所以建議小硬盤用戶關閉掉，關閉方法後面講到）
Web proxy（一般的網頁代理服務）
Web server（SW的web服務，你管理頁面用的必須是這個服務）
Secure shell server（安全外殼服務，不知道什麼東東）
Intrusion Detection System（入侵保護系統，對小型的攻擊能起到一些防范作用。）
CRON server（時間服務，你選擇地區可以自動校對時間。可是沒有亞洲北京，但是有上海，也一樣。）
VPN（虛擬專網服務，對於企業用戶一般會使用這個。）

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825222.png
這個是詳細的機器狀態情況。比如硬盤、內存以及機器的詳細資料、運行狀態。注意，只要內存不完全占滿，就屬於正常狀態。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825223.png
網絡的流量圖，點擊進入有更詳細的流量圖。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825224.png
網頁代理服務的設置，緩存大小設置、服務名稱、保存最大數據大小、服務端口、服務密碼、保存最小數據大小，設置完畢啟用服務。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825225.png
dhcp動態ip服務，設置ip范圍，生效時間等等，然後啟用

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825226.png
這個是動態ip的域名服務，類似於花生殼的軟件，但是這域名可以都收費，所以沒有試驗過。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825227.png
入侵監測服務，提供一些常用的ip規則，對一般用戶足夠用了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825228.png
SSH是使用SW的SSH需要啟用的,這個默認端口是22。後面那個是允許外網進行SW的管理，推薦不選擇，危險。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095825229.png
機器時間設置，可以使用網絡時間校對，選擇亞洲/上海，然後就自動設置時間了。（沒有北京，所以只能選擇上海了，但是都一樣。）

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826020.png
ip映射功能，這個功能比較常用。第一個是可以選擇的ip，一般都會使用“ALL”所有都可以訪問；第二個是要映射的端口；第三個是源IP，就是你想允許局域網哪台機子的映射出去；第四個是映射出去的端口是什麼；第五下面還要選擇類型；最後ADD添加。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826021.png
設置允許外部的主機管理本機，是全部都可以管理還是指定IP某個可以。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826022.png
這個功能好像也是把局域網ip都映射出去

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826023.png
家庭的撥號用戶使用的都是這個設置，pppoe撥號協議。
首先可以建立一個撥號信息，好像一共可以建立5個，隨時切換，但是感覺用處不大吧？。
ADSL撥號首先必須選擇pppoe協議才可以；
還可以啟用：
1、Persistent connection(斷線重撥)
2、Connect on SmoothWall restart(sw啟動後自動撥號)
3、Automatic reboot if connection down for 5 minutes(斷線超過5分鐘後自動重啟SW)

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826024.png
這個你可以把經常攻擊你的IP從這裡封掉。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826025.png
防火牆高級配置
Block ICMP ping:禁止ping功能
Enable SYN cookies:防止洪水攻擊
Block and ignore IGMP packets:屏蔽並且忽略igmp的數據包
Block and ignore multicast traffic:屏蔽並且忽略多點傳輸。（防止局域網內使用多線下載的功能。）
Enable UPnP (Universal Plug and Play) support: 允許upnp（通用即插即用），可能是自動映射端口的功能。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826026.png
虛擬網VPN設置，設置保存就可以啟用了

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826027.png
vpn連接控制，可以建立到其他的vpn服務器上。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826028.png
日志察看，比較詳細的

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826029.png
選擇察看日志的類型，進行過濾察看。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826790.png
這裡顯示攻擊你的IP，你可以直接把它加到屏蔽IP裡面

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826791.png
攻擊詳細日志察看

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826792.png
這個是察看ip以及域名信息的

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826793.png
ip攻擊，可以對你指定的ip做出一些探測。有ping和路由表的功能。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827503.png
這個是SSH，linux命令行方式來管理SW的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827504.png
這個是登陸失敗，你沒有啟用SSH的原因。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827505.png
啟用SSH，在上面打上鉤然後保存返回，繼續登陸。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827506.png
繼續登陸

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827507.png
登陸成功了，可以打命令進行管理了，還是很方便的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826796.png
在sw中設置你的pstn modem和isdn的ta。沒用過哦。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826797.png
升級usb adsl modem的firmware。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826799.png
修改系統密碼

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827500.png
備份/恢復置文件，備份將生成一個img的軟盤景象文件。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827501.png
關機 以及 重起

http://img015.photo.wangyou.com/2005/2/28/61588/200511095826795.png
SW的升級服務，還是很方便的，更新列表就可以更新了。如果看不到列表就是SW的升級服務器被當地ISP封掉了，使用前面我們講到的那個設置代理服務器的方法可以解決問題。

http://img015.photo.wangyou.com/2005/2/28/61588/200511095827502.png
設置好後選擇更新列表出來你需要升級的補丁。然後去官方下補丁上傳文件就可以了，很簡單。升級好的補丁都會出現在以打補丁的列表裡面。


四、以下講解一些怎麼樣關閉掉日志服務（有人問為什麼要關掉日志？因為SW的這個日志是記錄很詳細的及其工作情況占用了很大的硬盤空間，關掉它1、小硬盤用戶不用擔心硬盤太小不能使用SW了；2、不用擔心這個這個日志一直向硬盤寫數據而導致占用了大量系統資源的情況而擔心了。而且關掉這個日志又不耽誤大家查看日志，所以建議關掉）：
首先下一個可以SSH 傳送文件的軟件，我感覺WinSCP/SSH Secure File Transfer Client就很不錯了。
http://img015.photo.wangyou.com/2005/2/28/61588/200511097426850.png
首先打開WinSCP
如果內網的IP地址，以及root和密碼，記得更改端口為：“222”
選擇連接進入管理

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426851.png
右邊就是SW硬盤上的所有文件了。用這個軟件跟管理FTP類似很方便。成功登陸了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426852.png
選擇“etc”進入下級目錄

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426853.png
選擇“rc.d”進入下級目錄

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426854.png
就是要修改這個“rc.sysinit”文件

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426855.png
選擇，點右鍵選擇“edit”或者選擇那個文件直接按“F4”也可以，打開編輯此文件

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426856.png
找到這幾句話

http://img015.photo.wangyou.com/2005/2/28/61588/200511097426857.png
在
echo "Starting klogd"
/sbin/klogd
這2行前面加上“#”
如
#echo "Starting klogd"
#/sbin/klogd
然後點擊上方的軟盤圖標保存，或者是按Ctrl+s進行保存
保存後關閉此窗口，重新啟動SW即可生效了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097454440.png
看到沒有？現在的服務狀態，“Kernel logging server”是停止狀態，說明已經被成功停止了。小硬盤用戶再也不用擔心了。。。


五、下面講解下可以讓SW支持回流的方法（最先提出此方法原創：zhunaoke）：
請大家按照我的方法推斷你們的具體解決方法，不可照搬只能照推！！
我的舉例子的條件：我例如我的外網IP是：192.168.0.66，內網IP是:192.168.0.88，要映射的端口是：“80”目標映射IP地址是：192.168.0.1
建立一個文件，更名為：“ip.sh”，其他名稱也可以，但事後綴必須是“.sh”
然後打開這個文件再裡面輸入：
sh ＜回車＞
iptables -t nat -A PREROUTING -d 192.168.0.66 -p tcp --dport 80 -j DNAT --to 192.168.0.1 ＜回車＞
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 80 -j SNAT --to 192.168.0.88 ＜回車＞
注意：以上的＜回車＞都是操作，不要輸入進去！！！！

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427260.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511097427261.png
然後把這個文件傳到 “root”根目錄下。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427263.png
然後選擇這個文件，點屬性。

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427264.png
屬性修改成“0755”然後“OK”

http://img015.photo.wangyou.com/2005/2/28/61588/200511097427262.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511097427265.png
進入“/etc/rc.d/”目錄下找到一個叫rc.sysinit文件下載下來在文件最後一行增加一行：“/root/ip.sh” 保存，重起就支持了，但是啟動速度慢了點。


六、單線雙ip使用smoothwall（原創：SW論壇的rumptis）
1、原文：
This has only taken me a Week to figure out. Using this you don't need to do anything with the GUI.

You can add this to the bottom of the "/etc/rc.d/rc.firewall.up" Script

# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0


#How to forward Ports into your GREEN Network you can do the same porton Multiple Real World IP Address: Here I'm showing Forwarding port 80to 2 different IP Address on the GREEN Network

. /var/smoothwall/ethernet/settings

# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

2、圖文：
http://img015.photo.wangyou.com/2005/2/28/61588/200511097428070.png
編輯/etc/rc.d/rc.firewall.up文件

http://img015.photo.wangyou.com/2005/2/28/61588/200511097428071.png
在文件最下面輸入
# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0

#How to forward Ports into your GREEN Network you can do the same porton Multiple Real World IP Address: Here I'm showing Forwarding port 80to 2 different IP Address on the GREEN Network
就是我選中的部分。然後保存關閉

http://img015.photo.wangyou.com/2005/2/28/61588/200511097428072.png
編輯“/var/smoothwall/ethernet/settings”文件

http://img015.photo.wangyou.com/2005/2/28/61588/200511097428073.png
添加以下內容到文件最下面
# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

保存退出，從新啟動機器。。


七、SW屏蔽25端口
http://img015.photo.wangyou.com/2005/2/28/61588/200511097428890.png
修改“/etc/rc.d/rc.firewall.up”文件

http://img015.photo.wangyou.com/2005/2/28/61588/200511097428891.png
在文件最後一行加入以下信息
#25
iptables -A FORWARD -p tcp --dport 25 -j DROP

重新啟動就可以了。

八、忘記密碼（作者：srsman）
先重起smoothwall
等到出現smoothwall的啟動畫面時按TAB鍵
計算機會出現以下提示

SmoothWall
boot:

這時你在boot後面輸入 smoothwall single 再按回車
這時的smoothwall就進入了single user 模式
等smoothwall啟動完後會自動入進#提示模式
用過linux或UNIX的朋友都知道現在可以做什麼了：)
現在我們來改root密碼
輸入
passwd root 回車

跟著輸入你要改的密碼兩次就OK了
如果你要改setup和admin的密碼
那你最好先重起一下smoothwall (命令：shutdown -r now))
這次重起就讓Smoothwall自已進入正常模式!
你再用你才改的root密碼進入smoothwall
我們先來改setup的密碼
命令是 passwd setup
同樣的輸入兩次你要改的密碼就OK了
admin用戶的密碼root 還有setup的密碼改法有點不一樣!
因為admin是網頁管理模式的用戶要用以下的命令
htpasswd /var/smoothwall/auth/users admin
這下密碼就改完了!祝大家好運!


九、總結
我感覺SW簡單易學，本教程適用於菜鳥級別。SW2.0對一般家庭企業用戶已經足夠了，如果你是大企業用戶可以購買SW3.0，提供了更人性化的操作，以及更為完善的服務。

SW本身沒有自帶FTP等服務，如果你感覺SW安裝完成後的配置特別麻煩的話，如果你的機子配置比較不錯的話可以選用CC。主要看個人的喜好了，我還是著重喜歡CC。

感謝：txwm中發表各種意見的大俠們，感謝珠海心情 胖子 在QQ給予的指導。

謝謝大家，如果您對我的操作感覺有什麼不對的地方請指出，只能怪我才書學淺了...請指教請指教…… 謝謝！