monowall学习笔记篇
转自: http://bbs.wglm.net/read.php?tid=80523
1,首先是安装拉。
g4u,ghost for unix 网站地址:http://www.feyrer.de/g4u/,它提供有软盘版和光盘映像,光盘就很方便,就用它了。架一个FTP服务器,SERV-U等都行,并在FTP服务器上设一个用户帐号:用户名:install,密码随便,开启如果没有DHCP服务,用g4u.iSO启动机器,如果没有DHCP服务,则在命令提示符在输入
ifconfig pcn0 192.168.0.11 netmask 255.255.255.255.0
ifconfig pcn0 192.168.0.11 netmask 255.255.255.255.0
Slurpdisk 192.168.0.1(FTP的IP) routeros.img wd0(本地硬盘第二快为wd1 第3块为wd2,依次类推)
安装完成
2,ARP
ARP 里面放 :
192.168.0.220 00:17:31:b5:9e:bb
192.168.0.252 00:50:7f:c0:06:f0
勾“填充Arp”时,只有已绑定的mac的主机方可通信。
Shellcmd 里面放:ifconfig lnc0 -arp 使客户端不能自动注册mac地址,并且一定要ARP -S过才能上网。
3,流量控制 小包优先
A:先建立管道
带宽---就是要限制的速度大小,
掩码---若选择了“源”或“目的”,就可以为每台机器限速,正是我们需要的。如果你限下载速度,就选”“目的”,反之选“源”。
其他可以不设置
B:建立队列
管道:选上面建立好的上传和下载的管道
设置权重 网上有几种流行的设法 0-799 15 800-1199 35 1200-1500 50或 0-499 20 500-799 20 800-1199 30 1200-1500 30 实际上都无所谓,自己合适就行。
掩码和上面一样。
C:建立规则
目标:上面建立的队列
接口:wan
目的地址:lan子网
方向:限下载(进)反之(出)
IP的服务类型(TOS):小包全部选(是)反之全部(不关心)
IP数据包长度:就是做队列的时候分的大小 如0-499
TCP标记:小包全部选(置位)反之全部(不关心)
如果想那一台机器需要不受限速管理:建一个管道,速度限制设大,然后建一个规则之向这个管道并且”目的地址”指定这台机器的IP,然后把这个规则放到所有规则的最前面。
4,端口映射和回流
端口映射比较简单,在NAT里的转入添加一下就可以
MONO没有回流功能,但是可以通过DNS转发来代替这个功能:和HOST文件差不多。
主机:www(一般为这个) 域:就是网址去掉WWW。 IP:你想转成的IP
客户机需要把DNS设置成网关
5,VPN: PPTP: 设置
服务器地址:你的外网IP
远程地址范围:你内网没使用的空闲IP
防火墙规则里添加一条 接口为PPTP,任意端口的PASS规则
其他没什么需要注意了
6 封IP
动作 :bolck
接口 :lan
目的地址:要封的IP
就先到这里,后续。。。。
写盘工具
FreeBSD:
gzcat generic-pc-xxx.img | dd of=/dev/ad[n] bs=16k
n为参数,具体看需要写入m0n0wall的硬盘位置
Linux:
gunzip -c generic-pc-xxx.img | dd of=/dev/hdX bs=16k
X为参数,具体看需要写入m0n0wall的硬盘位置,某些cf适配器或者scsi环境下需要使用参数/dev/sdX。
Windows:
physdiskwrite [-u] generic-pc-xxx.img
-u参数在大于800M的硬盘时使用。
------------------------------------------------------------------------------------------------------------------
m0n0wall 中国 站内资源集合贴
m0n0wall安装篇
【教程】m0n0wall安装篇:
http://bbs.m0n0china.org/viewthread.php?tid=72&extra=page%3D4
从网络安装m0n0,同时也是VMWARE安装的一个好方法:
http://bbs.m0n0china.org/viewthread.php?tid=234&extra=page%3D1
用MoNoWall制作企业级防火墙:
http://bbs.m0n0china.org/viewthread.php?tid=21&extra=page%3D1
m0n0wall汉化篇
m0n0wall1.22中文简体版更新到sc1.1还有光盘版了:
http://bbs.m0n0china.org/viewthread.php?tid=162&extra=page%3D1
m0n0wall1.231简体中文版正式发布!【更新日期:20070502】:
http://bbs.m0n0china.org/viewthread.php?tid=4946&extra=page%3D1
m0n0wall应用篇
MONO对ARP:
http://bbs.m0n0china.org/viewthread.php?tid=232&extra=page%3D1
m0n0wall的PPTP Server设置:
http://bbs.m0n0china.org/viewthread.php?tid=70&extra=page%3D1
m0n0wall的wan&opt1策略路由实验笔记 :
http://bbs.m0n0china.org/viewthread.php?tid=155&extra=page%3D2
流控精灵---管理、修整数据流的好帮手:
http://bbs.m0n0china.org/viewthread.php?tid=247&extra=page%3D2
怎么解决,NAT 回流问题?高手XD来帮解答一下:
http://bbs.m0n0china.org/viewthr ... tra=page%3D1&page=1
m0n0中的带宽控制:
http://bbs.m0n0china.org/viewthread.php?tid=128&extra=page%3D3
m0n0加vlan的应用:
http://bbs.m0n0china.org/viewthread.php?tid=154&extra=page%3D5
使用m0n0wall封单ip图片教程:
http://bbs.m0n0china.org/viewthread.php?tid=46&extra=page%3D6
推荐:配合MONO防火墙日志分析系统:
http://bbs.m0n0china.org/viewthread.php?tid=28&extra=page%3D6
[共享]m0n0流量限制图文教程:
http://bbs.m0n0china.org/viewthread.php?tid=506&extra=page%3D1
m0n0wall的Captive portal运用及在小型网络中查看IP流量的变通方法:
http://bbs.m0n0china.org/viewthread.php?tid=520&extra=page%3D1
三步就可全面地查看各客户机流量的办法:
http://bbs.m0n0china.org/viewthread.php?tid=541&extra=page%3D1
对于m0n0 WebGUI流量控制的理解 ver 1.0(原创):
http://bbs.m0n0china.org/viewthread.php?tid=708&extra=page%3D1
使用 m0n0 流量控制完美控制网络形势:
http://bbs.m0n0china.org/viewthread.php?tid=697&extra=page%3D1
monowall+serv-u做内网的FTP映射!:
http://bbs.m0n0china.org/viewthr ... age=1&highlight=ftp
限速+小包优先 图片教程:
http://bbs.m0n0china.org/viewthread.php?tid=2083&extra=page%3D1
流量控制速查表:
http://bbs.m0n0china.org/viewthread.php?tid=2191&extra=page%3D1
【教程】m0n0wall的端口回流实验手记:
http://bbs.m0n0china.org/viewthread.php?tid=2633&extra=page%3D1
shellcmd 使用说明:
http://bbs.m0n0china.org/viewthread.php?tid=2953&extra=page%3D1
m0n0wall开发篇
根据自己的需求对M0n0做个点修改,已可以正常使用了:
http://bbs.m0n0china.org/viewthread.php?tid=263&extra=page%3D1
m0n0Wall硬盘映像文件解包、封包HOW TO:
http://bbs.m0n0china.org/viewthread.php?tid=1&extra=page%3D1
增加希网(http://www.3322.org/)DDNS更新的m0n0wall 1.21:
http://bbs.m0n0china.org/viewthread.php?tid=42&extra=page%3D1
【转贴】客製化m0n0—增加Captive portal顯示使用者名稱:
http://bbs.m0n0china.org/viewthread.php?tid=58&extra=page%3D1
基于freebsd6.0的m0n0wall 1.3 alpha 3 版本:
http://bbs.m0n0china.org/viewthread.php?tid=60&extra=page%3D1
Traffic Shaping - DShaper Images:
http://bbs.m0n0china.org/viewthread.php?tid=31&extra=page%3D2
m0n0wall的版本控制:
http://bbs.m0n0china.org/viewthread.php?tid=13&extra=page%3D2
monowall 1.23b3 snapshots 优化编译 测试版 :
http://bbs.m0n0china.org/viewthread.php?tid=2885&extra=page%3D1
文档翻译
[文档翻译]14 m0nowall设置案例---14.1 设置一个使用NAT的DMZ(非军事化区):
http://bbs.m0n0china.org/viewthread.php?tid=588&extra=page%3D1
[文档翻译]14 m0nwall设置案例--14.3 过滤桥设置:
http://bbs.m0n0china.org/viewthread.php?tid=583&extra=page%3D1
pfsense研究
pfsense添加3322动态域名:
http://bbs.m0n0china.org/viewthread.php?tid=1334&extra=page%3D1
关于pfsense双wan口的实现手记:
http://bbs.m0n0china.org/viewthread.php?tid=2414&extra=page%3D1
pfSense-1.01汉化版SC0.99b1隆重推出!
http://bbs.m0n0china.org/viewthread.php?tid=3196&extra=page%3D1
钢筋铁骨的PFSENSE1.01嵌入版(屏幕终端)发布!
http://bbs.m0n0china.org/viewthread.php?tid=5322&extra=page%3D1
其他
VLAN教程,好文共享 :
http://bbs.m0n0china.org/viewthread.php?tid=2966&extra=page%3D1
1,首先是安装拉。
g4u,ghost for unix 网站地址:http://www.feyrer.de/g4u/,它提供有软盘版和光盘映像,光盘就很方便,就用它了。架一个FTP服务器,SERV-U等都行,并在FTP服务器上设一个用户帐号:用户名:install,密码随便,开启如果没有DHCP服务,用g4u.iSO启动机器,如果没有DHCP服务,则在命令提示符在输入
ifconfig pcn0 192.168.0.11 netmask 255.255.255.255.0
ifconfig pcn0 192.168.0.11 netmask 255.255.255.255.0
Slurpdisk 192.168.0.1(FTP的IP) routeros.img wd0(本地硬盘第二快为wd1 第3块为wd2,依次类推)
安装完成
2,ARP
ARP 里面放 :
192.168.0.220 00:17:31:b5:9e:bb
192.168.0.252 00:50:7f:c0:06:f0
勾“填充Arp”时,只有已绑定的mac的主机方可通信。
Shellcmd 里面放:ifconfig lnc0 -arp 使客户端不能自动注册mac地址,并且一定要ARP -S过才能上网。
3,流量控制 小包优先
A:先建立管道
带宽---就是要限制的速度大小,
掩码---若选择了“源”或“目的”,就可以为每台机器限速,正是我们需要的。如果你限下载速度,就选”“目的”,反之选“源”。
其他可以不设置
B:建立队列
管道:选上面建立好的上传和下载的管道
设置权重 网上有几种流行的设法 0-799 15 800-1199 35 1200-1500 50或 0-499 20 500-799 20 800-1199 30 1200-1500 30 实际上都无所谓,自己合适就行。
掩码和上面一样。
C:建立规则
目标:上面建立的队列
接口:wan
目的地址:lan子网
方向:限下载(进)反之(出)
IP的服务类型(TOS):小包全部选(是)反之全部(不关心)
IP数据包长度:就是做队列的时候分的大小 如0-499
TCP标记:小包全部选(置位)反之全部(不关心)
如果想那一台机器需要不受限速管理:建一个管道,速度限制设大,然后建一个规则之向这个管道并且”目的地址”指定这台机器的IP,然后把这个规则放到所有规则的最前面。
4,端口映射和回流
端口映射比较简单,在NAT里的转入添加一下就可以
MONO没有回流功能,但是可以通过DNS转发来代替这个功能:和HOST文件差不多。
主机:www(一般为这个) 域:就是网址去掉WWW。 IP:你想转成的IP
客户机需要把DNS设置成网关
5,VPN: PPTP: 设置
服务器地址:你的外网IP
远程地址范围:你内网没使用的空闲IP
防火墙规则里添加一条 接口为PPTP,任意端口的PASS规则
其他没什么需要注意了
6 封IP
动作 :bolck
接口 :lan
目的地址:要封的IP
就先到这里,后续。。。。
写盘工具
FreeBSD:
gzcat generic-pc-xxx.img | dd of=/dev/ad[n] bs=16k
n为参数,具体看需要写入m0n0wall的硬盘位置
Linux:
gunzip -c generic-pc-xxx.img | dd of=/dev/hdX bs=16k
X为参数,具体看需要写入m0n0wall的硬盘位置,某些cf适配器或者scsi环境下需要使用参数/dev/sdX。
Windows:
physdiskwrite [-u] generic-pc-xxx.img
-u参数在大于800M的硬盘时使用。
------------------------------------------------------------------------------------------------------------------
m0n0wall 中国 站内资源集合贴
m0n0wall安装篇
【教程】m0n0wall安装篇:
http://bbs.m0n0china.org/viewthread.php?tid=72&extra=page%3D4
从网络安装m0n0,同时也是VMWARE安装的一个好方法:
http://bbs.m0n0china.org/viewthread.php?tid=234&extra=page%3D1
用MoNoWall制作企业级防火墙:
http://bbs.m0n0china.org/viewthread.php?tid=21&extra=page%3D1
m0n0wall汉化篇
m0n0wall1.22中文简体版更新到sc1.1还有光盘版了:
http://bbs.m0n0china.org/viewthread.php?tid=162&extra=page%3D1
m0n0wall1.231简体中文版正式发布!【更新日期:20070502】:
http://bbs.m0n0china.org/viewthread.php?tid=4946&extra=page%3D1
m0n0wall应用篇
MONO对ARP:
http://bbs.m0n0china.org/viewthread.php?tid=232&extra=page%3D1
m0n0wall的PPTP Server设置:
http://bbs.m0n0china.org/viewthread.php?tid=70&extra=page%3D1
m0n0wall的wan&opt1策略路由实验笔记 :
http://bbs.m0n0china.org/viewthread.php?tid=155&extra=page%3D2
流控精灵---管理、修整数据流的好帮手:
http://bbs.m0n0china.org/viewthread.php?tid=247&extra=page%3D2
怎么解决,NAT 回流问题?高手XD来帮解答一下:
http://bbs.m0n0china.org/viewthr ... tra=page%3D1&page=1
m0n0中的带宽控制:
http://bbs.m0n0china.org/viewthread.php?tid=128&extra=page%3D3
m0n0加vlan的应用:
http://bbs.m0n0china.org/viewthread.php?tid=154&extra=page%3D5
使用m0n0wall封单ip图片教程:
http://bbs.m0n0china.org/viewthread.php?tid=46&extra=page%3D6
推荐:配合MONO防火墙日志分析系统:
http://bbs.m0n0china.org/viewthread.php?tid=28&extra=page%3D6
[共享]m0n0流量限制图文教程:
http://bbs.m0n0china.org/viewthread.php?tid=506&extra=page%3D1
m0n0wall的Captive portal运用及在小型网络中查看IP流量的变通方法:
http://bbs.m0n0china.org/viewthread.php?tid=520&extra=page%3D1
三步就可全面地查看各客户机流量的办法:
http://bbs.m0n0china.org/viewthread.php?tid=541&extra=page%3D1
对于m0n0 WebGUI流量控制的理解 ver 1.0(原创):
http://bbs.m0n0china.org/viewthread.php?tid=708&extra=page%3D1
使用 m0n0 流量控制完美控制网络形势:
http://bbs.m0n0china.org/viewthread.php?tid=697&extra=page%3D1
monowall+serv-u做内网的FTP映射!:
http://bbs.m0n0china.org/viewthr ... age=1&highlight=ftp
限速+小包优先 图片教程:
http://bbs.m0n0china.org/viewthread.php?tid=2083&extra=page%3D1
流量控制速查表:
http://bbs.m0n0china.org/viewthread.php?tid=2191&extra=page%3D1
【教程】m0n0wall的端口回流实验手记:
http://bbs.m0n0china.org/viewthread.php?tid=2633&extra=page%3D1
shellcmd 使用说明:
http://bbs.m0n0china.org/viewthread.php?tid=2953&extra=page%3D1
m0n0wall开发篇
根据自己的需求对M0n0做个点修改,已可以正常使用了:
http://bbs.m0n0china.org/viewthread.php?tid=263&extra=page%3D1
m0n0Wall硬盘映像文件解包、封包HOW TO:
http://bbs.m0n0china.org/viewthread.php?tid=1&extra=page%3D1
增加希网(http://www.3322.org/)DDNS更新的m0n0wall 1.21:
http://bbs.m0n0china.org/viewthread.php?tid=42&extra=page%3D1
【转贴】客製化m0n0—增加Captive portal顯示使用者名稱:
http://bbs.m0n0china.org/viewthread.php?tid=58&extra=page%3D1
基于freebsd6.0的m0n0wall 1.3 alpha 3 版本:
http://bbs.m0n0china.org/viewthread.php?tid=60&extra=page%3D1
Traffic Shaping - DShaper Images:
http://bbs.m0n0china.org/viewthread.php?tid=31&extra=page%3D2
m0n0wall的版本控制:
http://bbs.m0n0china.org/viewthread.php?tid=13&extra=page%3D2
monowall 1.23b3 snapshots 优化编译 测试版 :
http://bbs.m0n0china.org/viewthread.php?tid=2885&extra=page%3D1
文档翻译
[文档翻译]14 m0nowall设置案例---14.1 设置一个使用NAT的DMZ(非军事化区):
http://bbs.m0n0china.org/viewthread.php?tid=588&extra=page%3D1
[文档翻译]14 m0nwall设置案例--14.3 过滤桥设置:
http://bbs.m0n0china.org/viewthread.php?tid=583&extra=page%3D1
pfsense研究
pfsense添加3322动态域名:
http://bbs.m0n0china.org/viewthread.php?tid=1334&extra=page%3D1
关于pfsense双wan口的实现手记:
http://bbs.m0n0china.org/viewthread.php?tid=2414&extra=page%3D1
pfSense-1.01汉化版SC0.99b1隆重推出!
http://bbs.m0n0china.org/viewthread.php?tid=3196&extra=page%3D1
钢筋铁骨的PFSENSE1.01嵌入版(屏幕终端)发布!
http://bbs.m0n0china.org/viewthread.php?tid=5322&extra=page%3D1
其他
VLAN教程,好文共享 :
http://bbs.m0n0china.org/viewthread.php?tid=2966&extra=page%3D1
