m0n0wall图文教程
一、认识M0n0wall
M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.2b8,最稳定版是1.1版,本文以1.1版进行介绍。
<图1—m0n0wall标志>
二、m0n0wall安装
m0n0wall可以安装在IDE硬盘、电子硬盘(DOM)、CF存储卡、光盘+软盘上。任何486以上的电脑,只要配备二块网卡,不小于64M内存就可以运行该系统。下面分别介绍这几种安装方式,读者可以根据自身情况选择一种最适合自己的运行模式。m0n0wall虽然可以在很低的硬件环境下使用,但笔者建议最好还是采用586以上的计算机,不低于128M内存,M0n0wall可以RTL8139、DFE530-TX等常见的网卡,但从笔者所安装的防火墙的使用情况来看,要充分发挥m0n0wall的性能,性能优良的网卡是必不可少的,所以我们建议有条件的朋友选用Intel或3COM等品牌的网卡。
(一)、硬盘运行模式
m0n0wall对硬盘没有特殊要求,只需准备容量大于8MB以上的硬盘就可以了,m0n0wall启动完成后,所有的运行都是在内存中进行的,但由于路由器通常是长时间的连续运行的,普通IDE硬盘长时间运行容易出现故障,在笔者维护的网络中,最容易出现问题的就是IDE硬盘的损坏,建议有条件的朋友使用电子硬盘(图2)或CF存储卡,电子硬盘是非机械式的不容易坏损,电子硬盘市面一般较少见,做工控产品的厂商一般都有出售,64M 的DOM大概需要200元左右;CF存储卡市场容易购得,但CF-IDE转接卡(图3)市场很难见到,每块售价一般在80元左右,读者可以根据实际情况进行选择。
<图2—电子硬盘图>
<图3--CF-IDE转接卡和CF存储卡图>
M0n0wall可以在Windows和Unix/Linux平台下把系统IMG文件写到硬盘中,无论是使用IDE硬盘,还是DOM或CF卡,安装M0n0wall的方法是相同的,下面我们以在Windows xp下安装m0n0wall到IDE硬盘为例进行说明。
步骤一:把IDE硬盘安装到一台安装有Windows xp的电脑的主板的另一个IDE接口,连接好
电源线。
步骤二: 下载M0n0wall系统和physdiskwrite工具,官方下载网址:www.m0n0.ch/wall/download.php?file=generic-pc-1.11.img,选择任何一个镜像站下载,我们把下载的文件保存在c:\m0n0目录,1.1 版的文件名为generic-pc-1.11.img,m0n0wall是用img格式打包的,我们还需要下载physdiskwrite工具,该工具的下载地址:www.m0n0.ch/wall/downloads/physdiskwrite-0.5.zip。官方的下载速度较慢,大家也可以到到:下载。下载后对physdiskwrite-0.5.zip进行解压并拷贝到C:\M0N0目录中(图4)。
<图4—m0n0目录>
cmd回车,cd运行步骤三:开始 c:\m0n0进入m0n0目录中运行physdiskwrite -u generic-pc-1.11.img (只有当硬盘容易大于800MB时才需要-u)。系统显示你电脑中的两个硬盘的一些信息,并提示Which disk do you want to write?(0..1),我们这里选择1(图5)。屏幕显示“6291456/6291456 bytes written in total”则表示m0n0wall系统已经安装到硬盘中了。提示:不要选错,否则硬盘数据将全部被清除。
<图5—选择硬盘>
三、M0n0wall的配置实例
为了让大家更容易的学会使用m0n0wall,笔者以安装某学校校园网络的m0n0wall防火墙为例进行说明。该学校约有200余台电脑,已经申请电信的2M光纤,分得一个固定IP地址,为了节约经费决定使用M0n0wall作为防火墙并使用NAT功能,实现该校园内全部电脑共享上网,该校架设一台web和FTP服务器(网络拓扑图6)。
<图6—网络拓扑>
安装M0n0wall的PC硬件配置如下:
CPU P3 933,256M RAM,64M DOM,两块Intel 82559服务器版网卡。
IP分配规划
(1) m0n0wall 网络配置
外接网卡配置
IP地址: 219.159.82.XXX
子网掩码:255.255.255.252
网关:219.
DNS1:202.103.224.XXX DNS2:202.103.225.XXX
接局域网网卡配置
IP:192.168.1.1 svg交互图文是什么意思子网:255.255.255.0
(2)Web和ftp服务器网卡配置
IP地址: 192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.1
DNS1:192.168.1.1 DNS2:192.168.1.1
(3)客户机网卡配置:
IP:192.168.1.(11~250)、子网:255.255.255.0
网关:192.168.1.1
DNS1:192.168.1.1 DNS2:192.168.1.1
1、 通过控制台进行设置
步骤一:按照以上介绍的方法制作好m0n0wall,把安装有m0n0wall的硬盘安装到目标机,在BIOS中设置从硬盘启动,启动完成后出现图7所示。
<图7—启动完成>
下面对菜单进行简单介绍。
1)Interfaces:assign network ports(网卡:指定网络端口),指定安装的网卡,用那一块连接WAN,那一块连接LAN。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论