5、监控功能
    IPCop也提供了大量有关系统和网络状态的相关信息供用户查询，也还包括有各种不同的系统资源利用率图表来供用户了解当前设备的工作状态。图10到图13显示的是一小段时间内的系统和网络信息。

图10：供用户检测系统状态的服务列表

图11：系统运行时间报告

图12：使用Linux的ipconfig命令得到的网络状态

图13：绿色接口（局域网）的通信流量

    6、日志功能和Shell 
    尽管说来，一个系统中的日志文件的内容看起来让人头疼，远没有那种交互式的状态图表好看，但当问题真正发生的时候，系统的日志记录实际上还是对用户有相当帮助作用的。在IPCop中，可以在“Log”这个标签中来查看系统的日志文件内容，如图14所示。

图14：动态DNS更新失败的日志记录

    有时，使用一个命令行接口界面完成一些功能可能会更方便、更简单，对那些操作熟练的用户来说，根本就不用在图形界面上用鼠标点来点去，直接用一个命令就可。IPCop也提供了一个直接的shell界面来供用户使用（当然，只限于root用户）。有时，当web界面的访问没有响应时，这样的命令行窗口可就派上用场了。图15显示的是当我们使用一个关机命令shutdown now –r来重新启动计算机时屏幕上显示的内容。

图15：使用一个命令来关闭计算机

    写在最后
    实际上，IPCop还有一些其他的有用功能，由于篇幅的关系，笔者在这不能为大家一一详细介绍，下面就简要地介绍一下IPCop的其他一些重要的实用功能。

    在IPCop中，有一个Snort入侵检测系统，这个入侵检测系统可设置来监视每一个网络接口，以检测那些可疑活动连接中的已知数据流量标志；它包括有带宽管理（Traffic shaping，重组流量）的功能，让用户更充分地利用网络的上行和下行带宽，分配高、中、低的优先权给特定的web服务（端口），从而满足那些对带宽实时性要求比较高的程序需求，例如像VoIP应用一样。最后，IPCop系统还包括有一个IPsec VPN服务器功能，可处理网络对网络（Net-to-Net）的VPN通道和处理主机对网络（Host-to-Net）的VPN通道，也可处理pre-shared key/password/pass phrase或X.509证书验证方法。

    如果你正准备来自己动手DIY一台路由器的话，可能会有许多的软件系统可供选择。不过IPCop简单容易的安装方式、丰富的功能设置和设计精美的用户界面可能会吸引住你的眼球。

    相关文章：
    防黑客不愁 DIY自己的防火墙设备
    DIY自己的防火墙设备 系统配置篇
    DIY自己的防火墙设备 详细功能设定