m0n0wall 是一个完整的、嵌入式的防火墙软体包,该软体包可以安装于嵌入式PC里。m0n0wall基于bare-bones version of FreeBSD,包括一个WEB伺服器,PHP和另一些工具软体。整个系统的配置保存在一个XML档案当中。m0n0wall可能是第一个启动时通过PHP配置的UNIX系统。m0n0wall编写者认为m0n0wall不包含在第3层 和第4层防火墙的基础服务外的任何功能。因为m0n0wall是嵌入式的防火墙面向嵌入设备有限的CPU资源和记忆体资源。m0n0wall不允许登录: 在控制台没有登录提示符,(它被一个功能选单代替) ,没有任何Telnet或SSH守护程式。
Manuel Kasper(人名), m0n0wall的作者说:从我开始在嵌入式PC上摆弄包过滤器,我就想有一个漂亮的基于web图形界面的控制器来控制所有的防火墙功能,而不是通过键入单个的命令。在网际网路上有很多漂亮的带有WEB接口的防火墙包(大部分是基于Linux的),但是没有一个符合我要求的(自由,快速,简单,乾净以及我需要的所有特性)。所以,我终于开始写属于自己的WEB图形界面。但是,我决不是想建立一个webmin的翻版—-我想建立一个完整的、新的嵌入式防火墙软体包。它的所有将被发展为一个接上电源的盒子,可以通过串口设定LAN IP位址,登录进WEB界面设定它。然后我决定我不能像平常的启动系统那样通过SHELL脚本配置系统(由于它几乎不可能用SHELL脚本完成,所以我已经写了一个C程式产生过滤器规则),并且自从我使用了基于PHP的WEB接口,不长时间我就发现还是使用PHP来配置系统的好。这种方法,配置数据将不再必须被存储在那些被SHELL脚本解析的文本档案里面—-它现在被存储在一个XML档案里。所以我又完全重写了整个系统,除了相当多的“引擎罩底下的东西”外,看上去感觉没有什幺改变。m0n0wall的第一个beta版在2003年2月15日发布。 第1.0 版本在一年以后的2004年2月15日发布。在那两个之间发布了26个beta版,平均每两周发布一个。在m0n0wall 网站可以查阅每个版本的变化。
m0n0wall提供的大多数商业防火墙的特徵,和在商业防火墙内不具备的特徵,包括:WEB图形界面控制器(支持SSL)用于恢复系统的串口界面set LAN IP address (设定Lan IP)reset password (重设密码)restore factory defaults (恢复到默认设定)reboot system (重启系统)无线支持 (access point with PRISM-II/2.5 cards, BSS/IBSS with other cards including Cisco)基于状态的包过滤block/pass 规则 (阻止/通过 规则)logging 记录NAT/PAT (包括 1:1)在WAN口上支持DHCP IP获取、PPPoE、PPTPIPsec VPN 隧道 (IKE; 支持硬体加密卡,移动客户和证书)PPTP VPN (支持 RADIUS 伺服器)静态路由DHCP 服务DNS快取/中继DynDNS 客户端SNMP 代理流量限制WEB界面的固件升级配置信息 备份/恢复主机/网路 别名
m0n0wall包含下列内容:FreeBSD components (kernel, user programs)ipfilterPHP (CGI version)thttpdMPDISC DHCP serverez-ipupdate (for DynDNS updates)Dnsmasq (for the caching DNS forwarder)racoon (for IPsec IKE)
目前m0n0wall可以安装在不小于6M 的CF卡(或者CD-ROM)上。在net4501平台上,当运行默认配置的时候,包含NAT在内, m0n0wall提供大约17 Mbps的 WAN <-> LAN TCP 吞吐量。 在更快的平台上(类似于net4801或者WRAP),吞吐量可能超过50Mbp(在更新的标準PC上 > 100 Mbps)。在net4501平台上, m0n0wall从上电启动到完全可以工作的时间小于 40 秒 ,这其中包含POST (适当的BIOS配置)
2.1. 支持硬体架构m0n0wall仅支持的x86架构. 支持该架构类型的设备,标準PC的,以各种嵌入式设备.它是针对嵌入式x86架构PC的.m0n0wall不支持非x86设备,(包括MIPS-based Linksys, ARM-based D-Link等等)。具体可以参阅FreeBSD 4.XX的硬体支持列表。因此m0n0wall 仅x86架构。2.2. 标準PC硬体m0n0wall将运行在支持至少两个网路接口的任何标準的x86 PC上2.2.1. 最低要求486 处理器- m0n0wall充分支持所有486或更高的处理器. 更高的CPU将会提高你的网际网路连线频宽和更多的连线数量. 大多数部署, 486或Pentium处理器已经足够.64 MB 记忆体 – 64 M记忆体是最低配置. 光碟版可以工作在32 MB记忆体上. 当使用 CompactFlash 或 m0n0wall硬碟版的时候,小于64 MB记忆体升级时将会失败. 这是因为m0n0wall是完全运行在记忆体中的,且没有使用交换分区—-当记忆体耗尽的时候,它什幺也没有依赖2.2.2. 推荐BIOS设定有些BIOS设定可能需要加以修改m0n0wall才能够正常运转.Plug and Play OS (即插即用作业系统)
多数系统BIOS都设定为"Plug and Play OS(即插即用作业系统)"或类似名称. 这应该永远被设定为"no"或"disable" .当这个设定被关闭, 将BIOS 分配系统资源而不是留作业系统决定. FreeBSD(和 m0n0wall)在 BIOS 处理这项任务时能最好地工作。关闭不必要的设备这些可以是必须关心的,但如果你有硬体相关问题, 我们建议在BIOS中关闭所有不必要的设备 ,如集成音效卡,并口,串列连线埠,以及其他未使用大的设备. 如果你不使用它,最好还是关闭它更好.2.2.3. 存储介质m0n0wall可以运行在CF卡,硬碟,光碟或用软碟存储配置.CompactFlash (CF卡)至少8M的CF卡.Hard Drive (硬碟)任何 IDE 或 SCSI (被支持的控制器) 硬碟都可以运行m0n0wall.CD/floppy setup (CD+软碟机的模式启动,及光碟版的m0n0wall)任何 IDE 或 SCSI (被支持的控制器) CD-ROM 或 DVD 都可以运行m0n0wall.并且必需为这个模式準备一张空白的软碟被格式化以MS-DOS/FAT 档案系统的1.44 MB 软碟. 任何标準软碟机都会奏效. 这模式中,你的PC机必须支持从光碟启动.
本文发布于:2023-03-25 12:56:47,感谢您对本站的认可!
本文链接:http://www.ranqi119.com/to/1679834042229656.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
