| 會員  | [軟體]FreeBSD 嵌入式防火牆 m0n0wall Embedded Firewall 本篇文章轉自: http://www.routerclub.com/ipb/index....ebsd+component 用m0n0做軟件路由 鑒於論壇上網友們對coyote這個軟件提出的問題較多,也難以一一作答,所以現在向大家介紹一款更方便、更好用的軟件路由:m0n0 m0n0是基於freebsd而開發的軟件路由器。由於freebsd有著比linux更高的穩定性、可靠性,所以用m0n0來做軟件路由絕對是最好的選擇。而且安裝配置比coyote更簡單,功能更強大。 軟件模塊: 1、all the required FreeBSD components (kernel, user programs) 2、ipfilter 3、PHP (CGI version) 4、mini_httpd 5、MPD 6、ISC DHCP server 7、ez-ipupdate (for DynDNS updates) 8、Dnsmasq (for the caching DNS forwarder) 9、racoon (for IPsec IKE) 10、UCD-SNMP 11、choparp 12、BPALogin 主要功能: 1、web interface (supports SSL) 2、serial console interface for recovery 3、set LAN IP address reset password restore factory defaults reboot system 4、wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco) 5captive portal 6、802.1Q VLAN support 7、stateful packet filtering 8、block/pass rules 9、logging 10、NAT/PAT (including 1:1) 11、DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface 12、IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients) 13、PPTP VPN (with RADIUS server support) 14、static routes 15、DHCP server 16、caching DNS forwarder 17、DynDNS client 18、SNMP agent 19、traffic shaper 20、SVG-based traffic grapher 21、firmware upgrade through the web browser 22、Wake on LAN client 23、configuration backup/restore 24、host/network aliases 目前在m0n0的網站上提供有穩定版本是1.1,此版本基於freebsd4.10,修正以前的很多bug. 在下載頁面中,又提供了好幾種類型:cf卡啟動、從標準的電腦硬盤啟動、從光盤啟動用軟盤來保存配置文件等等。並提供了下載文件。 地址為: http://www.m0n0.ch/wall/downloads.php 我要談的就是從硬盤運行的方法。 安裝到硬盤上的步驟為: Installation on a standard PC (CF/IDE version) Installation on a standard PC requires the following steps: 一、download the raw CF/IDE image (generic-pc) write the image to a CF card (> 5 MB) or an IDE hard disk, either with dd under FreeBSD or under Windows with my tool, physdiskwrite 0.4 (下載m0n0的硬盤啟動映像文件,地址為: http://m0n0wall.cac.net/download/m0n...ric-pc-1.1.img 同時下載映像文件寫入工具physdiskwrite,地址為: http://www.m0n0.ch/wall/downloads/physdiskwrite-0.5.zip 二、Windows: (use the -u flag if the target disk is > 800 MB - make very sure you've selected the right disk!!) physdiskwrite [-u] generic-pc-xxx.img (you must use v0.3 or later!) (將要做路由器的硬盤接到現有的windows系統電腦中,將映像文件寫入硬盤) 三、put the CF card/HD into the target PC (把硬盤安裝到目標機器中) 四、plug the PC into the network (LAN/WAN/...) (接好網絡設備) 五、power it up 六、assign functions (LAN/WAN/OPT) to your interfaces (hint: use auto-detection, or let the MAC addresses tell you which card is which one) 指定你的網卡,哪一塊為內網卡,哪一張為外網卡。可以點擊,自動檢測或者讓mac地址告訴你哪一張分別是內外網卡。 change the LAN IP address, or use the default (192.168.1.1; m0n0wall acts as a DHCP server by default) access the webGUI (user: 'admin', default password: 'mono') make the necessary changes to the default configuration 簡而言之,就是將下載到的映像文件寫到一個6M以上的硬盤上以後,就可以通過http://192.168.1.1進行各項功能設定、管理了。 說明文檔: http://www.m0n0.ch/wall/docbook/   |
| 回覆 |
| 校長兼撞鐘  | 幫您把簡體轉成繁體中文字 上週剛好看到這支好用的程式 , 本來想用過再介紹 上週我也訂了一片 "IDE 轉 CF 的轉接卡" 準備拿數位相機的 CF 卡來玩看看 臺灣也有朋友玩這套軟體 , 相關資料可以參考看看: m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 ) http://freebsd.ntut.idv.tw/document/..._firewall.html m0n0wall 嵌入式 FreeBSD 防火牆 IPsec VPN 圖解設定說明 http://freebsd.ntut.idv.tw/document/...c_setting.html |
| 回覆 |
| 長工  | 土大,您好,您試玩後,可以再貼些給我們看看嗎? 弟較重視的是 1.長時間的穩定性,不會當機 2.能否針對如 eMule, Bt 等阻擋P2P 3.對於防火牆該如何編寫,如 DDos...等 4. Qos 能否編寫出此功能 感謝土大總是無私的奉獻 |
| 回覆 |
| 明誠科技小峰 | 基本上BSD核心的東西,穩定度是不用擔心的.除非用到他不認識的硬體.DOS或是DDOS的部分在BSD的核心裡頭也都有做處理了.你可以發現BSD鮮少像LINUX一樣出現很多緩衝區溢位的漏洞,因為它的核心開發人員在撰寫網路的安全性部分是非常小心的. QOS的部份就請土哥分享了. |
| 回覆 |
| 校長兼撞鐘 | 我只是沒玩過 DOM , 想買回來跑跑看 大家可以一起玩 , 再一起討論 [DOM]IDE TO CF轉接卡 享受高速電子硬碟的快感 = NT$330 含運費 http://tw.f4.page.bid.yahoo.com/tw/auction/d11147950 FreeBSD 核心很穩 , 通常只要硬體不當機 主機開個幾個月或半年不關機都是 OK 的 這種嵌入式是簡化過的更小核心 , 穩定度應是增加 |
| 回覆 |
| 花非花 | 剛剛也去買了一片要回來玩 順便跟賣家在 msn 聊了一下~~ ^^ |
| 回覆 |
| Kree  | 小小心得及建議:買CF 轉 IDE 卡,要考慮清楚「適用性」喔 舉個買錯的例子: 「橫插式」  IDE 是有方向性,我買的時候沒考慮到這一點 好加在沒那麼雖,剛好向記憶體那邊 不過也好不到哪裡去.......卡到電容..  好吧∼插排線總行了吧 別跟我說連排線都不行插   ..............................................   真的是傻眼了啦,兩頭都是「母的」 早知道就買「直差式」的 瞧,連這種 MINI-ITX 規格的機殼,也放的進 (模擬情況)  ------------------------------------------------------------------------------------------ 轉貼其它形式的轉卡: (圖片來源,YAHOO拍賣) 「直插式」   但我覺得這一型也是設計不良,還是應該說偷工省成本 由圖中可看到,後面電源插座,是豎立在版子上的 我有模擬計算過,插上小電源接頭,極有可能會卡到記憶體模組 尤其假如晶片是向轉卡那邊,或是有裝散熱片的話,絕對卡 「插排線型的」接頭有針:  ------------------------------------------------------------------------------------------- 其實我是想問: 請問電子街或是順發 有賣 兩邊都是針腳,插IDE用 能把上圖這兩樣東西,接在一起 的電子零件嗎? 謝謝  |
| 回覆 |
| 花非花 | 記的專賣電子零件的商家有 多問幾家就知道~~ |
| 回覆 |
| 散人  | linux_xp兄: 您要買的針腳,一般電子材料行都有,但是要自己剪,通常它都是比較長, 好像叫做2.54雙排pin吧?買的時候要注意,要買兩邊一樣長的喔! 因為一般都是一邊長一邊短的,別買錯喔! 硬碟用的IDE是20pin兩排,所以要找一下,不知道是否有剛好雙排40pin的, 不然就買長的回來,剪掉多餘的就行了! 看樣子,我也要玩玩CF轉IDE了,看您的圖片,這個產品好像是大陸製的啊? 不然就是直接將轉接座上的IDE插座換掉,改成轉90度的插座,只是工程較大!用錫爐或是熱風機解焊比較快。 |
| 回覆 |
| 會員  | 在m0n0wall下 要如何將eMule/BT 所需的port 打開呢?? 防火牆那要怎麼設定才能達到最大效果呀?? 只有一片8MB CF, 無法用於pfsense! 不知pfsense 會不會容易且功能強些. |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| opensources ARM Embedded Nas軟體 amahi | thx | -- 網 路 硬 體 版 | 1 | 2012-03-19 02:50 PM |
| [Windows 7] Windows Embedded Standard 7和Windows Thin PC有什麼區別嗎? | cappella | -- Windows 討 論 版 | 21 | 2011-10-03 02:08 PM |
| 【討論】請問一下!VIA C3~1G跑BrazilFW~pfsense~m0n0wall | LeonChiou | -- 網 路 硬 體 版 | 20 | 2008-06-18 04:41 PM |
| 【技巧】自己中文化 monowall(m0n0wall) | bx2aa | -- 網 路 技 術 版 | 3 | 2006-11-14 10:36 PM |
| 【求助】Microsoft Windows NT Embedded 4.0 | mayafish | -- Windows 討 論 版 | 5 | 2002-11-14 05:12 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
