M0n0wall软件防火墙教程
m0n0wall简介:
在前些天介绍过[基于Linux的软件防火墙介绍] ,其中比较优秀的一款就是m0n0wall。
m0n0wall 是一个完整的、嵌入式的防火墙软件包,该软件包可以安装于嵌入式PC里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。m0n0wall是基于bare-bones version of FreeBSD,包括一个WEB服务器,PHP和另一些工具软件。
m0n0wall 的组件:
- FreeBSD components (kernel, user programs)
- ipfilter
- PHP (CGI version)
- thttpd
- MPD
- ISC DHCP server
- ez-ipupdate (for DynDNS updates)
- Dnsmasq (for the caching DNS forwarder)
- Raccoon(for IPsec IKE)
m0n0wall硬件规格需求:
m0n0wall 只支持X86架构。所支持的设备包括标准的PC设备,以及各种嵌入设备。其目标是基于X86的嵌入PC。M0n0wall对硬件要求很低,486芯片、32M内存(一般建议64M),8M硬盘(是个能用的硬盘就可以)加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。
CPU:一般情况下,CPU是系统的瓶颈。差的网卡比好的网卡更消耗CPU,所以选择CPU的一个主要因素就是所用网卡的质量。如果使用一块性能好的网卡,如Intel的网卡,一般情况下测量线路速度,Pentinum CPU可以达到30-40Mbps,Pentium III可达100Mbps。而要达到1000兆的速度,需要一个2.8+GHz Pentium 4。
内存:存放m0n0wall映象所需要的内存,任何情况下不超过64M RAM。可以随意安装更多的内存,但即使启用所有功能,且负载很重,都不会耗尽64MB。
存储:m0n0wall可以很好地工作在硬盘、CF卡(至少8MB)。引导时,m0n0wall被加载到RAM中,并且在RAM中运行。所以存储介质的速度和类型不是影响性能的因素。慢速的存储介质,象CF卡,启动时会比硬盘用稍多一点的时间,选择存储介质只影响到启动时间。建议使用CF卡获得最大的可靠性,因为它比硬盘更少故障。
网卡:m0n0wall支持大多数以太网卡。但是建议使用Intel的网卡,性能会较好。m0n0wall还支持无限网卡,这样可以支持无线用户,但是目前支持的无限网卡种类比较少。
m0n0wall的功能特点
M0n0wall提供界面相当友好的完全基于web界面(PHP)的配置管理,局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供VPN功能;支持地址1:1映射、NAT端口映射、路由规则自定义配置、8.11b无线网络支持等功能,特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能。
下面对m0n0wall的功能进行比较详细的介绍,感受一下软件防火墙的强大功能。
m0n0wall下载:http://m0n0.ch/wall/downloads.php
m0n0wall的安装就不介绍了,非常简单。安装好之后需要指定一下内外网的网卡及管理IP即可,接下来就是通过ie浏览器登录进行管理,默认的用户名是admin,默认密码是:mono。
m0n0wall的详细介绍:
- [M0n0wall软件防火墙9:其他功能]
- [M0n0wall软件防火墙8:与Juniper SSG-5建立IPsec VPN]
- [M0n0wall软件防火墙7:两台M0n0wall配置IPsec VPN配置(转)]
- [M0n0wall软件防火墙6:网络服务]
- [M0n0wall软件防火墙5:流量整形及别名]
- [M0n0wall软件防火墙4:防火墙规则及地址映射]
- [M0n0wall软件防火墙3:接口设置]
- [M0n0wall软件防火墙2:系统管理]