1、公司一直在用 ISA2006 作为防火墙,开始投入使用时觉得设置很复杂!于是沉下心来研究这个东东,一段时间过后,发觉也就那么回事,于是乎就不再去管它了,就让它一直开着,公司开通外网的权限全靠它了,呵呵! 最近公司网络大变更,给我就个菜鸟一个超级好的学习机会!邮件服务器、ERP 服务器.陆续成功上线了!今天,台北的 MIS 老大又叫我把 ISA2006 防火墙更改成m0n0wall!NND,没用过这个防火墙,不知道性能怎么样,于是 baidu 了一下,找到了这个软件的交流平台:m0n0wall 中国(http:/bbs.m0n0china.org),根据 m0n0wall 对硬件要求不高的特点,
2、我选了一台配置最差的电脑,成功下载并安装了这个软件!待我全部设置完毕后就到了下班时间,想着先把这个安装过程及基本的配置方法记录下来,明天继续研究!摘要:m0n0wall is a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provides all the important features of commercial firewall boxes (including ease of use) at
3、 a fraction of the price (free software).m0n0wall is based on a bare-bones version of FreeBSD, along with a web server, PHP and a few other utilities. The entire system configuration is stored in one single XML text file to keep things transparent.一、 认识 M0n0wallM0n0wall 是基于 FreeBsd 内核开发的免费软件防火墙。m0n0
4、wall 提供基于 web 的配置管理、提供 VPN 功能、支持 DHCP Server、DNS 转发、动态 DNS、Ipsec、流量控制、无线网络支持等功能。二、m0n0wall 安装m0n0wall 可以安装在 IDE 硬盘、电子硬盘(DOM)、CF 存储卡、光盘软盘上。任何 486以上的电脑,只要配备二块网卡,不小于 64M 内存就可以运行该系统。下面分别介绍这几种安装方式,读者可以根据自身情况选择一种最适合自己的运行模式。m0n0wall 虽然可以在很低的硬件环境下使用,但笔者建议最好还是采用 586 以上的计算机,不低于 128M内存,M0n0wall 可以 RTL8139、DFE5
5、30-TX 等常见的网卡,但从笔者所安装的防火墙的使用情况来看,要充分发挥 m0n0wall 的性能,性能优良的网卡是必不可少的,所以我们建议有条件的朋友选用 Intel 或 3COM 等品牌的网卡。(一)、硬盘运行模式m0n0wall 对硬盘没有特殊要求,只需准备容量大于 8MB 以上的硬盘就可以了,m0n0wall启动完成后,所有的运行都是在内存中进行的,但由于路由器通常是长时间的连续运行的,普通 IDE 硬盘长时间运行容易出现故障,在笔者维护的网络中,最容易出现问题的就是IDE 硬盘的损坏,建议有条件的朋友使用电子硬盘(图 2)或 CF 存储卡,电子硬盘是非机械式的不容易坏损,电子硬盘市
6、面一般较少见,做工控产品的厂商一般都有出售,64M 的 DOM 大概需要 200 元左右;CF 存储卡市场容易购得,但 CF-IDE 转接卡(图 3)市场很难见到,每块售价一般在 80 元左右,读者可以根据实际情况进行选择。M0n0wall 可以在 Windows 和 Unix/Linux 平台下把系统 IMG 文件写到硬盘中,无论是使用IDE 硬盘,还是 DOM 或 CF 卡,安装 M0n0wall 的方法是相同的,下面我们以在 Windows XP下安装 m0n0wall 到 IDE 硬盘为例进行说明。步骤一:把 IDE 硬盘安装到一台安装有 Windows XP 的电脑的主板的另一个 I
7、DE 接口,连接好电源线。步骤二: 下载 M0n0wall 系统和 physdiskwrite 工具,汉化版下载网址:http:/ftp.m0n0china.org/analyst/m0n0wall/generic-pc-1.235_sc.img,选择任何一个镜像站下载,我们把下载的文件保存在 c:m0n0 目录,1.2 汉化版的文件名为generic-pc-1.235_sc.img,m0n0wall 是用 img 格式打包的,我们还需要下载physdiskwrite 工具,该工具的下载地址:http:/www.m0n0.ch/wall/downloads/physdiskwrite-0.5.
8、zip。官方的下载速度较慢,大家也可以到到:http:/ 下载。下载后对 physdiskwrite-0.5.zip 进行解压并拷贝到 C:M0N0 目录中(图 4)。 (图 4)步骤三:开始?运行?cmd 回车,cd c:m0n0 进入 m0n0 目录中运行 physdiskwrite -u generic-pc-1.235_sc.img (只有当硬盘容易大于 800MB 时才需要-u)。系统显示你电脑中的两个硬盘的一些信息,并提示 Which disk do you want to write?(0.1),我们这里选择 1(图 5)。屏幕显示“6291456/6291456 bytes w
9、ritten in total”则表示m0n0wall 系统已经安装到硬盘中了。提示:不要选错,否则硬盘数据将全部被清除。(图 5)步骤四:把安装好 m0n0wall 的硬盘安装到作为防火墙的电脑,在系统 BIOS 中设置从硬盘启动。(二)、光盘+软盘运行模式光盘+软盘运行模式需要准备一个光驱和一个 3.5 英寸软驱,光盘用于存储 m0n0wall 系统,软盘存储配置文件。从网站上下载 m0n0wall 光盘版文件,并把文件刻录到光盘,具体操作步骤如下。步骤一:m0n0wall 光盘版文件下载。官方下载地址:http:/www.m0n0.ch/wall/download.php?file=cd
10、rom-1.11.iso,选择任一下载链接下载。国内下载地址:http:/www.Router.N。步骤二:把下载的 cdrom-1.11.iso 文件刻录到光盘,推荐使用 nero 进行刻录。不要解压后再刻录,否则刻录出来的光盘将无法启动。步骤三:格式化一张 1.44MB 软盘,在 Windows 命令符方式下输入:format a:。步骤四:把刻录成功的光盘和软盘插入作为路由器的电脑上,在 BIOS 设置中设置成从光盘启动。昨天,我已经成功将 m0n0wall 安装程序成功的写入了硬盘或 DOM 中(详见:原创:m0n0wall 详细安装及基本配置方法(一),http:/ 服务器,将原来的
11、 ISA2006LAN 口 IP 分配给 m0n0wall 的 LAN,ISA2006 的 WAN 口IP 分配给 m0n0wall 的 WAN 口,接入局域网后才发现,ping m0n0wall 的 lan 口 IP 时出现request timed out!郁闷!直到现在还没有解决,明天继续研究这个问题! 废话就不说了,现把 m0n0wall 的基本配置方法记录下来!一、用写好的 DOM 或硬盘启动之后,屏幕上会显示如下图:二、按数据键“1”,出现下图:三、这里是设置 VLAN 的,我们不需要,所以就按“n”出现下图:四、这是设置用于内网的网卡,这儿根据图上黄框圈出的 2 个名字里选择一个
12、作为内网,我这里选择的是 lnc0,写好 lnc0 之后,按回车,出现如下图:五、这是选择外网网卡,这里我输入另外一块网卡 lnc1,之后按回车。出现如下图:六、这里是设置 Optional 口的,我们没有,所以直接回车结束。出现如下图:七、它询问我们是否继续进行,我们选“y”回车之后,系统会马上自动重新启动,等它启动之后,出现如下的画面:如果黄色框里的 LAN 和 WAN 的名字都是刚才我们设置好的名字,那就说明已经成功了!这时候,我们就可以通过客户端用 WEB 浏览器进行配置了。明天学习 m0n0wall 在客户端 WEB 中的配置方法!前一章,我们已经成功配置了 m0n0wall 服务器
13、,详见:http:/ WEB 页面的形式对 m0n0wall 进行更加详细的配置,让 m0n0wall 更好的为我们服务!用 WEB 页面来进行配置简化了 m0n0wall 的配置过程,使之看上去更加通俗易懂!进入 WEB 界面:1、m0n0wall 默认 LAN 网卡接口的 IP 地址是 192.168.1.1,我们在局域网内找一台安装有Windows 系统的电脑,设置设置与防火墙同一网段,见下图。2、在命令提示符下用 Ping 命令测试与防火墙是否连通,则说明与防火墙已经连通了。3、接着我们就在客户端游览器地址栏输入:http:/192.168.1.1 在用户名处输入admin,密码处输入 mono(英文字母 o,非数字 0)就可以通过 web 进行管理了,(这里因本人已将 LAN 网卡的 IP 改成 192.168.50.3,故此处输入为 http:/192.168.50.3,大家可以随便改)
