ftp 192.168.1.100第一站我们选择“系统”“备份”，在这里你可以创建一个包含所有设置的DAT文件，以便需要时可以进行回滚，在开始尝试一些操作前就应该执行一次备份，如果你愿意，还可以点击“导出”按钮将文件备份到移动硬盘或U盘中。

　　功能探索

　　IPCop提供许多默认没有启用的服务，其中有些服务是值得研究和的，如位于“服务”菜单中的Web代理，时间服务器，动态DNS服务，集成Snort的入侵检测和流量整形，最有用的还是对带宽的，你不用再担心有人下载最新的UbuntuISO镜像，影响到你访问Fedora论坛的速度。可以将端口25、110、143优先级设置为“高”，80和443端口优先级设置为“中”，FTP端口（21）和BitTorrent端口（6881-6999）优先级设为“低”，这样可以确保电子邮件无论在何时都能顺利收发，而下载则被甚至被。

　　图5上传/下载速度，配置流量整形

　　你可以在安装后再添加一个网络，但在Web界面中你会发现没有与之相关的选项，只能在命令行下解决，如果直接在IPCop服务器上添加，你还得接上键盘和显示器，如果通过远程，可以选择SSH，但需要先在“系统”菜单下启用SSH，使用ssh-p222root@ipcop命令进行连接，然后运行setup，获得一个类似于安装程序的GUI，你可以通过它修改安装时做的一些配置，进入“网络”“修改网络类型”，选择“绿色+橙色+红色”添加一个DMZ，或为无线选择“蓝色”，不管哪种方式，电脑上必须安装了合适了网卡。

　　进入“驱动和网卡分配”，为新网络选择一个网卡，然后使用“地址设置”为新网络接口分配一个IP地址，但必须是不同的子网，如果你为绿色网络使用192.168.1.1，那最好为橙色网络使用192.168.2.1。设置完毕后，为安全起见，关闭SSH连接。

　　设置DMZ

　　现在你已经创建了DMZ，下面开始设置它，在橙色网络上没有DHCP服务器，任何新增计算机都必须指定静态地址，如果你要提供外部访问，这是一件好事，因为你需要将通信转发到一个特定的地址。

　　为了访问IP为192.168.2.2的Web服务器，第一步是设置端口转发，其做法和标准Modem/路由器上的方法一样，只是这里我们要转发的目标是位于DMZ区里的服务器。

　　图6IPCop网络架构，橙色（Orange）是DMZ

　　转到“防火墙”“端口转发”页面，“源IP”通常留空，即所有外部地址均可访问，如果你想访问来源，你可以设置一个特定的IP地址，也可以设定一个地址范围。

　　设置源和目标端口为80（HTTP），目标IP为192.168.2.2，点击“增加”可在下方的列表中看到显示的规则，接着点击“重置”，重复为443端口做同样的设置。

　　至此，你的Web服务器就能从互联网访问了，当然也可以直接从你的LAN（绿色为了）访问，但它不能反向访问你的绿色网络，因此，即使服务器或它运行的PHP代码存在漏洞，受影响的也只有它本身，不会影响到绿色网络的计算机。

　　针孔通道

　　有时，你的Web服务器需要和位于绿色网络的机器通信，如发送MySQL表的一个备份。IPCop有一个功能叫做DMZPinhole（针孔），它为橙色网络中的某台计算机提供了对绿色网络中某计算机端口有的访问，转到“防火墙”“DMZPinhole”进行设置，但最好在需要时才设置这个“针孔通道”，因为它对DMZ提供的安全性产生了一定的。

　　IPCop的功能还有很多，远不止我谈到的这些，正所谓领进门在个人，你把IPCopWeb管理界面的每个页面都研究透，不懂的地方多去IPCop网站或查阅相关文档。

　　怎么样？看完本文后，你是否有种冲动，想把淘汰下来的旧电脑装扮成一台灵活，功能丰富，性能强劲的防火墙/路由器呢？不要犹豫，动手吧！

　　原文出处：

　　原文名：Turnanoldcomputerintoapowerfulfirewallandrouter

　　作者：NeilBothwick

　　【51CTO.com独家译稿，非经授权谢绝转载！合作转载请注明原文出处及出处！】