m0n0wall配置方法(图.doc

m0n0wall详细安装及基本配置方法(图)公司一直在用ISA2006作为防火墙,开始投入使用时觉得设置很复杂!于是沉下心来研究这个东东,一段时间过后,发觉也就那么回事,于是乎就不再去管它了,就让它一直开着,公司开通外网的权限全靠它了!最近公司网络大变更,给我一个超级好的学习机会!邮件服务器、ERP服务器......陆续成功上线了!今天,台北的MIS老大又叫我把ISA2006防火墙更改成m0n0wall!晕,没用过这个防火墙,不知道性能怎么样,于是baidu了一下,找到了这个软件的交流平台:m0n0wall中国(http://bbs.),根据m0n0wall对硬件要求不高的特点,我选了一台配置最差的电脑,成功下载并安装了这个软件!摘要:plete,embeddedfirewallsoftwarepackagethat,whenusedtogetherwithanembeddedPC,mercialfirewallboxes(includingeaseofuse)atafractionoftheprice(freesoftware).m0n0wallisbasedonabare-bonesversionofFreeBSD,alongwithawebserver,、认识M0n0wallM0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCPServer、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。二、m0n0wall安装m0n0wall可以安装在IDE硬盘、电子硬盘(DOM)、CF存储卡、光盘+软盘上。任何486以上的电脑,只要配备二块网卡,不小于64M内存就可以运行该系统。下面分别介绍这几种安装方式,读者可以根据自身情况选择一种最适合自己的运行模式。m0n0wall虽然可以在很低的硬件环境下使用,但笔者建议最好还是采用586以上的计算机,不低于128M内存,M0n0wall可以RTL8139、DFE530-TX等常见的网卡,但从笔者所安装的防火墙的使用情况来看,要充分发挥m0n0wall的性能,性能优良的网卡是必不可少的,等品牌的网卡。(一)、硬盘运行模式m0n0wall对硬盘没有特殊要求,只需准备容量大于8MB以上的硬盘就可以了,m0n0wall启动完成后,所有的运行都是在内存中进行的,但由于路由器通常是长时间的连续运行的,普通IDE硬盘长时间运行容易出现故障,在笔者维护的网络中,最容易出现问题的就是IDE硬盘的损坏,建议有条件的朋友使用电子硬盘(图2)或CF存储卡,电子硬盘是非机械式的不容易坏损,电子硬盘市面一般较少见,做工控产品的厂商一般都有出售,64M的DOM大概需要200元左右;CF存储卡市场容易购得,但CF-IDE转接卡(图3)市场很难见到,每块售价一般在80元左右,读者可以根据实际情况进行选择。M0n0wall可以在Windows和Unix/Linux平台下把系统IMG文件写到硬盘中,无论是使用IDE硬盘,还是DOM或CF卡,安装M0n0wall的方法是相同的,下面我们以在WindowsXP下安装m0n0wall到IDE硬盘为例进行说明。步骤一:把IDE硬盘安装到一台安装有WindowsXP的电脑的主板的另一个IDE接口,连接好电源线。步骤二:下载M0n0wall系统和physdiskwrite工具,汉化版下载网址:http://ftp./analyst/m0n0wall/generic-pc-,选择任何一个镜像站下载,我们把下载的文件保存在c:\m0n0目录,-pc-,m0n0wall是用img格式打包的,我们还需要下载physdiskwrite工具,该工具的下载地址:l/downloads/physdiskwrite-。官方的下载速度较慢,大家也可以到到:载。下载后对physdiskwrite-:\M0N0目录中(图4)。(图4)步骤三:开始?运行?cmd回车,cdc:\m0n0进入m0n0目录中运行physdiskwrite-ugeneric-pc-(只有当硬盘容易大于800MB时才需要-u)。系统显示你电脑中的两个硬盘的一些信息,并提示Whichdiskdoyouwanttowrite?(0..1),我们这里选择1(图5)。屏幕显示“6291456