M0n0wall软件防火墙教程

m0n0wall简介：

在前些天介绍过[基于Linux的软件防火墙介绍] ，其中比较优秀的一款就是m0n0wall。

m0n0wall 是一个完整的、嵌入式的防火墙软件包，该软件包可以安装于嵌入式PC里， 提供所有商业防火墙的重要特性（包括易用性），而且价格只有商业防火墙几分之一（自由软件）。m0n0wall是基于bare-bones version of FreeBSD，包括一个WEB服务器，PHP和另一些工具软件。

m0n0wall 的组件：

• FreeBSD components (kernel, user programs)
• ipfilter
• PHP (CGI version)
• thttpd
• MPD
• ISC DHCP server
• ez-ipupdate (for DynDNS updates)
• Dnsmasq (for the caching DNS forwarder)
• Raccoon(for IPsec IKE)

m0n0wall硬件规格需求：

m0n0wall 只支持X86架构。所支持的设备包括标准的PC设备，以及各种嵌入设备。其目标是基于X86的嵌入PC。M0n0wall对硬件要求很低，486芯片、32M内存（一般建议64M），8M硬盘（是个能用的硬盘就可以）加上网卡（两块，支持DMZ的话三块）即可正常工作并有相当不错的数据承受能力。

CPU：一般情况下，CPU是系统的瓶颈。差的网卡比好的网卡更消耗CPU，所以选择CPU的一个主要因素就是所用网卡的质量。如果使用一块性能好的网卡，如Intel的网卡，一般情况下测量线路速度，Pentinum CPU可以达到30-40Mbps，Pentium III可达100Mbps。而要达到1000兆的速度，需要一个2.8+GHz Pentium 4。

内存：存放m0n0wall映象所需要的内存，任何情况下不超过64M RAM。可以随意安装更多的内存，但即使启用所有功能，且负载很重，都不会耗尽64MB。

存储：m0n0wall可以很好地工作在硬盘、CF卡（至少8MB）。引导时，m0n0wall被加载到RAM中，并且在RAM中运行。所以存储介质的速度和类型不是影响性能的因素。慢速的存储介质，象CF卡，启动时会比硬盘用稍多一点的时间，选择存储介质只影响到启动时间。建议使用CF卡获得最大的可靠性，因为它比硬盘更少故障。

网卡：m0n0wall支持大多数以太网卡。但是建议使用Intel的网卡，性能会较好。m0n0wall还支持无限网卡，这样可以支持无线用户，但是目前支持的无限网卡种类比较少。

m0n0wall的功能特点

M0n0wall提供界面相当友好的完全基于web界面（PHP）的配置管理，局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供VPN功能；支持地址1:1映射、NAT端口映射、路由规则自定义配置、8.11b无线网络支持等功能，特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能。

下面对m0n0wall的功能进行比较详细的介绍，感受一下软件防火墙的强大功能。

m0n0wall下载：http://m0n0.ch/wall/downloads.php

m0n0wall的安装就不介绍了，非常简单。安装好之后需要指定一下内外网的网卡及管理IP即可，接下来就是通过ie浏览器登录进行管理，默认的用户名是admin，默认密码是：mono。

m0n0wall的详细介绍：

• [M0n0wall软件防火墙9：其他功能]
• [M0n0wall软件防火墙8：与Juniper SSG-5建立IPsec VPN]
• [M0n0wall软件防火墙7：两台M0n0wall配置IPsec VPN配置（转）]
• [M0n0wall软件防火墙6：网络服务]
• [M0n0wall软件防火墙5：流量整形及别名]
• [M0n0wall软件防火墙4：防火墙规则及地址映射]
• [M0n0wall软件防火墙3：接口设置]
• [M0n0wall软件防火墙2：系统管理]