[軟體]FreeBSD 嵌入式防火牆 m0n0wall Embedded Firewall

[wsgtrsys]

本篇文章轉自: http://www.routerclub.com/ipb/index....ebsd+component

用m0n0做軟件路由

鑒於論壇上網友們對coyote這個軟件提出的問題較多，也難以一一作答，所以現在向大家介紹一款更方便、更好用的軟件路由：m0n0

m0n0是基於freebsd而開發的軟件路由器。由於freebsd有著比linux更高的穩定性、可靠性，所以用m0n0來做軟件路由絕對是最好的選擇。而且安裝配置比coyote更簡單，功能更強大。

軟件模塊：
1、all the required FreeBSD components (kernel, user programs)
2、ipfilter
3、PHP (CGI version)
4、mini_httpd
5、MPD
6、ISC DHCP server
7、ez-ipupdate (for DynDNS updates)
8、Dnsmasq (for the caching DNS forwarder)
9、racoon (for IPsec IKE)
10、UCD-SNMP
11、choparp
12、BPALogin


主要功能：

1、web interface (supports SSL)
2、serial console interface for recovery
3、set LAN IP address
reset password
restore factory defaults
reboot system
4、wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
5captive portal
6、802.1Q VLAN support
7、stateful packet filtering
8、block/pass rules
9、logging
10、NAT/PAT (including 1:1)
11、DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
12、IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients)
13、PPTP VPN (with RADIUS server support)
14、static routes
15、DHCP server
16、caching DNS forwarder
17、DynDNS client
18、SNMP agent
19、traffic shaper
20、SVG-based traffic grapher
21、firmware upgrade through the web browser
22、Wake on LAN client
23、configuration backup/restore
24、host/network aliases




目前在m0n0的網站上提供有穩定版本是1.1，此版本基於freebsd4.10,修正以前的很多bug.

在下載頁面中，又提供了好幾種類型：cf卡啟動、從標準的電腦硬盤啟動、從光盤啟動用軟盤來保存配置文件等等。並提供了下載文件。
地址為：
http://www.m0n0.ch/wall/downloads.php

我要談的就是從硬盤運行的方法。

安裝到硬盤上的步驟為：
Installation on a standard PC (CF/IDE version)
Installation on a standard PC requires the following steps:

一、download the raw CF/IDE image (generic-pc)
write the image to a CF card (> 5 MB) or an IDE hard disk, either with dd under FreeBSD or under Windows with my tool, physdiskwrite 0.4 (下載m0n0的硬盤啟動映像文件,地址為：
http://m0n0wall.cac.net/download/m0n...ric-pc-1.1.img


同時下載映像文件寫入工具physdiskwrite，地址為：
http://www.m0n0.ch/wall/downloads/physdiskwrite-0.5.zip

二、Windows:
(use the -u flag if the target disk is > 800 MB - make very sure you've selected the right disk!!)
physdiskwrite [-u] generic-pc-xxx.img
(you must use v0.3 or later!) (將要做路由器的硬盤接到現有的windows系統電腦中，將映像文件寫入硬盤）
三、put the CF card/HD into the target PC (把硬盤安裝到目標機器中）
四、plug the PC into the network (LAN/WAN/...) (接好網絡設備）
五、power it up
六、assign functions (LAN/WAN/OPT) to your interfaces (hint: use auto-detection, or let the MAC addresses tell you which card is which one)
指定你的網卡，哪一塊為內網卡，哪一張為外網卡。可以點擊，自動檢測或者讓mac地址告訴你哪一張分別是內外網卡。
change the LAN IP address, or use the default (192.168.1.1; m0n0wall acts as a DHCP server by default)
access the webGUI (user: 'admin', default password: 'mono')
make the necessary changes to the default configuration


簡而言之，就是將下載到的映像文件寫到一個6M以上的硬盤上以後，就可以通過http://192.168.1.1進行各項功能設定、管理了。
說明文檔：
http://www.m0n0.ch/wall/docbook/

[阿 土]

幫您把簡體轉成繁體中文字
上週剛好看到這支好用的程式 , 本來想用過再介紹
上週我也訂了一片 "IDE 轉 CF 的轉接卡"
準備拿數位相機的 CF 卡來玩看看

臺灣也有朋友玩這套軟體 , 相關資料可以參考看看:
m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )
http://freebsd.ntut.idv.tw/document/..._firewall.html

m0n0wall 嵌入式 FreeBSD 防火牆 IPsec VPN 圖解設定說明
http://freebsd.ntut.idv.tw/document/...c_setting.html

[62chaokai]

土大，您好，您試玩後，可以再貼些給我們看看嗎？
弟較重視的是
1.長時間的穩定性，不會當機
2.能否針對如 eMule, Bt 等阻擋P2P
3.對於防火牆該如何編寫，如 DDos...等
4. Qos 能否編寫出此功能

感謝土大總是無私的奉獻

[cheerx]

基本上BSD核心的東西,穩定度是不用擔心的.除非用到他不認識的硬體.DOS或是DDOS的部分在BSD的核心裡頭也都有做處理了.你可以發現BSD鮮少像LINUX一樣出現很多緩衝區溢位的漏洞,因為它的核心開發人員在撰寫網路的安全性部分是非常小心的.

QOS的部份就請土哥分享了.

[阿 土]

我只是沒玩過 DOM , 想買回來跑跑看
大家可以一起玩 , 再一起討論

[DOM]IDE TO CF轉接卡 享受高速電子硬碟的快感 = NT$330 含運費
http://tw.f4.page.bid.yahoo.com/tw/auction/d11147950

FreeBSD 核心很穩 , 通常只要硬體不當機
主機開個幾個月或半年不關機都是 OK 的
這種嵌入式是簡化過的更小核心 , 穩定度應是增加

[algolee]

剛剛也去買了一片要回來玩
順便跟賣家在 msn 聊了一下~~ ^^

[linux_xp]

小小心得及建議：買CF 轉 IDE 卡，要考慮清楚「適用性」喔

舉個買錯的例子：

「橫插式」


IDE 是有方向性，我買的時候沒考慮到這一點
好加在沒那麼雖，剛好向記憶體那邊
不過也好不到哪裡去.......卡到電容..


好吧∼插排線總行了吧
別跟我說連排線都不行插



..............................................

真的是傻眼了啦，兩頭都是「母的」

早知道就買「直差式」的
瞧，連這種 MINI-ITX 規格的機殼，也放的進 (模擬情況)



------------------------------------------------------------------------------------------

轉貼其它形式的轉卡： (圖片來源，YAHOO拍賣)

「直插式」



但我覺得這一型也是設計不良，還是應該說偷工省成本
由圖中可看到，後面電源插座，是豎立在版子上的
我有模擬計算過，插上小電源接頭，極有可能會卡到記憶體模組
尤其假如晶片是向轉卡那邊，或是有裝散熱片的話，絕對卡


「插排線型的」接頭有針：


-------------------------------------------------------------------------------------------

其實我是想問：



請問電子街或是順發
有賣 兩邊都是針腳，插IDE用
能把上圖這兩樣東西，接在一起 的電子零件嗎？

謝謝

[algolee]

記的專賣電子零件的商家有
多問幾家就知道~~

[rushoun]

linux_xp兄:
您要買的針腳，一般電子材料行都有，但是要自己剪，通常它都是比較長，
好像叫做2.54雙排pin吧?買的時候要注意，要買兩邊一樣長的喔!
因為一般都是一邊長一邊短的，別買錯喔!
硬碟用的IDE是20pin兩排，所以要找一下，不知道是否有剛好雙排40pin的，
不然就買長的回來，剪掉多餘的就行了!
看樣子，我也要玩玩CF轉IDE了，看您的圖片，這個產品好像是大陸製的啊?
不然就是直接將轉接座上的IDE插座換掉，改成轉90度的插座，只是工程較大!用錫爐或是熱風機解焊比較快。

[tester1018]

在m0n0wall下 要如何將eMule/BT 所需的port 打開呢??
防火牆那要怎麼設定才能達到最大效果呀??

只有一片8MB CF, 無法用於pfsense!
不知pfsense 會不會容易且功能強些.