====== IPCop ======
===== 簡介 =====
The IPCop Firewall is a Linux firewall distribution. It is geared towards home and SOHO users. The IPCop web-interface is very user-friendly and makes usage easy.

  * http://www.ipcop.org/
  * http://sourceforge.net/projects/ipcop/
  * http://www.ipcops.com/phpbb3/ 

===== 安裝 =====
準備一台具備兩張網路卡的電腦就可以了，另外最好 BIOS 有來電自動開機功能

  - 首先要瞭解的概念是 IPCop 在網路卡有區分
    * Green: 代表連接區域網路
    * Red: 代表連接網際網路
    * Orange: 代表連接 DMZ 網路
    * Blue: 代表連接無線網路
  - Web 管理介面
    * 預設只能從 Green 網路內連線
    * http://ip:81 (會自動轉址到 https://ip:445)
    * https://ip:445
    * 若進入 Web 介面是一片空白可以切換網頁編碼為 UTF-8
    * 避免 Web 畫面出現空白，可修改 /etc/httpd/conf/httpd.conf 增加 AddDefaultCharset utf-8 設定，然後重新起動
  - SSH 管理介面
    * 要先去 Web 管理介面啟動 SSH Access 服務
    * 使用 Port 222 而不是 Port 22
  - 安裝完成後預設狀況
    * 內部網路對外全部 ACCEPT
    * 外部網路對內全部 DENY
  - 安裝完成BOT(BlockOutTraffic)後預設狀況
    * 內部網路對外全部 DENY
    * 外部網路對內全部 DENY
  - 設定時間校正服務
    * 進入 Web 管理介面 [SERVICES -> TIME SERVER]
    * 勾選 Obtain time from a Network Time Server
    * 設定 [Primary NTP Server: time.stdtime.gov.tw] 與 [Secondary NTP Server: clock.stdtime.gov.tw]
    * 勾選 Provide time to local network　
    * 設定 Update the time 為 Every 1 days
  - 設定檔主要都是放在 /var/ipcop 目錄下，當然 /etc 也是有

===== 安裝外掛 =====
==== Addon Server ====
  - http://firewalladdons.sourceforge.net/
  - 使用 WinSCP 傳輸到 IPCop 主機上
<code>
# cd /
# tar zxvf addons-2.3-CLI-b2.tar.gz
# cd /addons/
# ./setup -i

 Now Installing Addons Server Ver 2.3 MOD for IPCop 1.4.x

 By Pat Benner <amigatec@users.sourceforge.net>
 Website http://firewalladdons.sourceforge.net

 Creating Backups Directory if Missing................. Done
 Copying up files...................................... Done
 Appending files....................................... Done

 Addons Server Ver 2.3 MOD is now Installed
 Thanks for trying my Mod
</code>

這樣就可以在 Web 介面看到 ADDONS 的功能表

==== BlockOutTraffic (BOT) ====
  * 到 http://www.blockouttraffic.de/ 下載
  * 到 Web 管理介面 [Addons -> Addons ─> Install new addon] 進行上傳就安裝完成
  * 安裝後在 Web 管理介面會多出兩功能 [BLOCK OUTGOING TRAFFIC] 與 [ADVANCED BOT CONFIG]
  * 要先設定 [BLOCK OUTGOING TRAFFIC] 中的 Admin MAC 與 HTTPS Port 兩個設定，才可以建立 Rule
  * 啟動 BOT 之前一定要先加入一個 Green ANY -> IPCop Access 的規則，才不會被檔掉‧
  * 若是真的不小心設錯規則，就去主機上執行下列指令來停用
<code>
# rm /var/ipcop/fwrules/enabled
# /etc/rc.d/rc.firewal.local reload
</code>

==== Advanced Web Proxy ====
  * http://www.advproxy.net/

==== URL filter settings ====
  * http://www.urlfilter.net/


===== 修改網路設定 =====

有嘗試直接修改設定檔，例如主機名稱，不過卻發現同樣的設定會出現在很多設定檔案中，如果不是對整個架構很熟悉的話，可能會有漏改的地方。

建議在主控台中以 root 身分登入，執行 setup 進行設定。

===== 其他 =====

若有修改主機名稱記得還要重新產生 Certificate 證書，可執行 /usr/local/bin/httpscert new 指令來更新

====== IPCop 其他相關網路資源 ======
  * http://www.ipcop-forum.de/
  * http://www.ipadd.de/