一、前言：
本来搜索DRL但是看到没有什么关于SW更好的教程，为了方便大家所以作了这个教程。

1、感谢ahui兄的软件简介：
SmoothWall是欧洲成功的Open Source项目之一,它可以帮助你把一台已经淘汰的386,486机器变成一台功能强大,稳定的防火抢路由器!它已经被超过300,000个用户,21 个国家使用!SmoothWall同时支持ISDN,ASDL/Cable和多网卡等网络设备,最令人不可思议的是所有这些都可以在5分钟之内配置完成! 基于Web的管理和支持SSH,DHCP,完整的防火墙工具在其商业版本中会有提供。

我感觉一般用户没有必要用3.0商业版本。一般的个人、中小企业、网吧使用这个2.0就足以了。因为SmoothWall 2.0需要自己配置很低，所以你可以把你的报废机子枝头变凤凰了。而且安装十分简单，一看就会。这个软件是继续Red hat9 linux操作系统下的，本身自带Red hat9 linux简版。 .

声明：SW不是软路由，是防火墙。NAT只是内带的功能而已。但的确很强大。

2、下面我们来说说基本需要机子的配置情况，实际很随便的。内存32m以上（建议用个64的因为如果抵抗攻击的话还是要用到的）；光驱（安装好后可一卸掉不用）；硬盘大于500m就可以了（建议使用2G，因为可能会保存一些日志什么的）不要使用SCIS硬盘因为这个版本不支持；显卡（随便可以显示就可以了）；CPU奔腾以上就可以了；显示器、键盘安装的时候需要，安装好后可以卸掉。就这些可以了，随随便便的机子基本都可以支持的。这个就是这个软件的最大优势。

3、安装方法可以采用2种，一个是光盘安装，一个是网络安装。一般都会使用光盘安装的。去官方()下载smoothwall的光盘镜像(ISO文件)，然后刻成光盘从光驱进行安装。

二、好了，说了这么多开始安装吧。
1、系统安装
这个版本一定要使用ide硬盘的，否则不支持；安装前硬盘清确实是主硬盘，如果是从盘会出现一些数字错误编号。


这个一般都是所有软件都类似的，说明、声明、警告等等信息。最重要的就是警告，他说会从新对你的硬盘分区，进行格式化，因此你的数据将会全部丢失。 .
回车同意并且继续进行安装


这个是为了安装准备的启动工作，实际也是linux的启动。


这个是安装前的欢迎窗口，也是软件的惯例。它提醒安装者，在安装过程中任何情况下点“cancel”都会使你的计算机从起。


这个是选择安装方式，一是用光盘从光驱进行安装。第二个是网络安装，推荐第一个。我们选择第一个按“OK”继续安装


请将光盘放入，按“OK”继续安装


提示“程序将安装到机器的第一个硬盘上，并会分区”


警告，下面的操作将会删掉硬盘上的所有数据，按“OK”确认继续安装


正在进行分区以及系统文件的安装


分区、系统文件安装完毕，下面进行配置。3个按钮，1、自动搜索 2、手动查找 3、取消，建议使用常用的几种芯片的网卡。因为这样sw比较容易搜索到驱动


SW查找到了我的是AMD的网卡，按“OK”确认 继续安装


按“OK”继续


设置你外网网卡的IP地址以及遮掩码（注意，内网进行web管理SW的时候用的是这个IP地址）


安装文件中...


系统安装完成，您现在可以将软盘或光盘取出了。安装即将进行的是您网络的配置以及设计SW3个用户的密码。你现在可以使用刚刚设置的IP: 81 和 https://刚刚设置的IP:441进行SW的日常管理了。下面即将进行的是高级配置，例如内网网卡、网络共享等等的设置。 .


这个是说，如果你有以前高级配置的备份，请插入软盘按“YES”进行恢复；否则按“NO”继续下一步进行手动设置。我没有，所以按“NO”继续手动设置。


键盘布局的选择，我们平使用的应该都是“US”现在我们仍然是用这个，使用其它的可能会不习惯，或者是一些字符输入不进去。。按“OK”继续下一步设置


这个是设置名称的，跟安装windows差不多，都要设置计算机名称。怎么说也要给人家在局域网一个名份丫，嘿嘿！


一些ISP可能封掉了SW官方的IP地址，这样就不能升级了。所以这里是用代理的，可以找个代理写上服务器地址以及端口就ok了。


这个是SW对ISDN的设置，我没有ISDN所有选择“关闭ISDN”。


这个是USB ADSL猫的设置，选择型号


这里是选择USB ADSL的型号，我没有，返回。仍然点“关闭ADSL”继续下一步


这个一共是4个选项，我们一个个说。
第一个是选择网络共享方式的，选择进入。


因为我是2块网卡进行共享的，所以选择第三个。在SW里面green是指内网，red指外网。其他的选项是外网加ISDN/ADSL的。


选择第二个进行 内网网卡的驱动安装


提醒你内网网卡没有安装，是否安装驱动（网卡型号） .


确实是内网


所有网卡已经设置完成


第三个设置是地址选项


选择设置内网还是外网的地址设置
内网我们设置过了，所以直接选择外网进行设置


这里也是三个选项，1、固定IP选择这个 2、是动态ip 3、是ADSL拨号用户
这个选项给固定IP用户使用的，比如光缆用户，企业级用户一般都是这个。写上你的外网固定IP以及遮掩码


第二个选项是动态ip用户使用的，这个服务器自动给你分配ip的，所以只要填写给你分配IP的dhcp服务器名称就可以了


第三个选项是ADSL拨号用户使用的，一般家庭使用的都是这个的。因为不用填写，所以这个是灰色的。


全部设置完毕了，选择“DONE”完成网卡的设置


设置网关以及DNS


如果是固定iP用户一定要全部都填写，如果不知道这些信息，向当地的ISP咨询DNS以及网关。


如果你是用的是动态iP和ADSL拨号用户，网关可以不填写。


全部设置完毕了，选择“DONE”结束设置


这个是询问你的SW是否对局域网的计算机开启动态IP的分配服务，如果是要这样做请选择。然后填写动态分配IP的IP范围以及DNS等设置


这个是设置admin的密码，这个密码是用来管理SW的WEB的 .


root的密码设置，进行远程SSH管理的权限用户


SETUP的密码设置，对本机进行设置的用户权限


提示安装完成，点“OK”结束安装 将会从新启动计算机


正在重新启动计算机


SW的启动选择菜单，默认10秒进入SW。按回车继续。


成功启动的画面


输入SETUP用户以及密码进入 管理SW常用配置。刚刚安装时候的配置都可以更改。


此功能是SW的备份以及恢复功能


确认插入了软盘，如果插入了按回车继续操作


这个下面有更改那3个密码的选项

三、WEB管理的介绍

SW的WEB管理 看地址，我们要使用刚刚设置的内网地址 访问的。


随便点一个菜单，提示输入用户名密码。我们使用刚刚设置“Admin”的密码进入。


这里是SW显示的所有正在运行的服务。
Logging server（系统日至服务）
DHCP server（动态ip分配服务，如果局域网需要动态的ip分配可以启用）
DNS proxy server（SW的DNS服务，如果你想屏蔽一些网站也可以用这个功能把你想要屏蔽的网站的ip改掉就可以了。）
Kernel logging server（防火墙日志的服务，这个占用空间很大，所以建议小硬盘用户关闭掉，关闭方法后面讲到） .
Web proxy（一般的网页代理服务）
Web server（SW的web服务，你管理页面用的必须是这个服务）
Secure shell server（安全外壳服务，不知道什么东东）
Intrusion Detection System（入侵保护系统，对小型的攻击能起到一些防范作用。）
CRON server（时间服务，你选择地区可以自动校对时间。可是没有亚洲北京，但是有上海，也一样。）
VPN（虚拟专网服务，对于企业用户一般会使用这个。）


这个是详细的机器状态情况。比如硬盘、内存以及机器的详细资料、运行状态。注意，只要内存不完全占满，就属于正常状态。


网络的流量图，点击进入有更详细的流量图。


网页代理服务的设置，缓存大小设置、服务名称、保存最大数据大小、服务端口、服务密码、保存最小数据大小，设置完毕启用服务。


dhcp动态ip服务，设置ip范围，生效时间等等，然后启用


这个是动态ip的域名服务，类似于花生壳的软件，但是这域名可以都收费，所以没有试验过。


入侵监测服务，提供一些常用的ip规则，对一般用户足够用了。


SSH是使用SW的SSH需要启用的,这个默认端口是22。后面那个是允许外网进行SW的管理，推荐不选择，危险。


机器时间设置，可以使用网络时间校对，选择亚洲/上海，然后就自动设置时间了。（没有北京，所以只能选择上海了，但是都一样。） .


ip映射功能，这个功能比较常用。第一个是可以选择的ip，一般都会使用“ALL”所有都可以访问；第二个是要映射的端口；第三个是源IP，就是你想允许局域网哪台机子的映射出去；第四个是映射出去的端口是什么；第五下面还要选择类型；最后ADD添加。


设置允许外部的主机管理本机，是全部都可以管理还是指定IP某个可以。


这个功能好像也是把局域网ip都映射出去


家庭的拨号用户使用的都是这个设置，pppoe拨号协议。
首先可以建立一个拨号信息，好像一共可以建立5个，随时切换，但是感觉用处不大吧？。
ADSL拨号首先必须选择pppoe协议才可以；
还可以启用：
1、Persistent connection(断线重拨)
2、Connect on SmoothWall r