摘要: m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式PC里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。 m0n0wall是基于bare-bones version...
m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式PC里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。
m0n0wall是基于bare-bones version of FreeBSD,包括一个WEB服务器,PHP和另一些工具软件。整个系统的配置保存在一个XML文件当中。
m0n0wall可能是第一个启动时通过PHP配置的UNIX系统,这种结构胜于使用shell脚本。 并且整个系统的配置用XML格式保存。
从我开始在嵌入式PC上摆弄包过滤器,我就想有一个漂亮的基于web图形界面的控制器来控制所有的防火墙功能,而不是通过键入单个的命令。在互联网上有很多漂亮的带有WEB接口的防火墙包(大部分是基于Linux的),但是没有一个符合我要求的(自由,快速,简单,干净以及我需要的所有特性)。所以,我终于开始写属于自己的WEB图形界面。但是,我决不是想建立一个webmin的翻版----我想建立一个完整的、新的嵌入式防火墙软件包。它的所有将被发展为一个接上电源的盒子,可以通过串口设置LAN IP地址,登录进WEB界面设置它。然后我决定我不能像平常的启动系统那样通过SHELL脚本配置系统(由于它几乎不可能用SHELL脚本完成,所以我已经写了一个C程序产生过滤器规则),并且自从我使用了基于PHP的WEB接口,不长时间我就发现还是使用PHP来配置系统的好。这种方法,配置数据将不再必须被存储在那些被SHELL脚本解析的文本文件里面----它现在被存储在一个XML文件里。所以我又完全重写了整个系统,除了相当多的“引擎罩底下的东西“外,看上去感觉没有什么改变。
当前的m0n0wall系统可以存放在小于6M 的CF卡(或者CD-ROM)上,并且包含以下内容:
所有FreeBSD要求的组件(内核、应用程序)
ipfilter
PHP (CGI 版本)
mini_httpd
MPD
ISC DHCP 服务器
ez-ipupdate (for DynDNS updates)
Dnsmasq (for the caching DNS forwarder)
racoon (for IPsec IKE)
UCD-SNMP
choparp
BPALogin
在net4501平台上,当运行默认配置的时候,包含NAT在内, m0n0wall提供大约17 Mbps的 WAN <-> LAN TCP 吞吐量。 在更快的平台上(类似于net4801或者WRAP),吞吐量可能超过50Mbp(在更新的标准PC上 > 100 Mbps)。
在net4501平台上, m0n0wall从上电启动到完全可以工作的时间小于 40 秒 ,这其中包含POST (适当的BIOS配置)
WEB界面(支持SSL)
用于恢复系统的串口界面
设置LAN IP地址
重置密码
恢复初始默认设置
重启系统
无线支持 (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
上网认证(captive portal)
支持802.1Q VLAN
基于状态的包过滤
block/pass 规则
日志
NAT/PAT (包括 1:1)
在WAN口上支持DHCP 客户、PPPoE、PPTP 和Telstra BigPond Cable
IPsec VPN 隧道(IKE; 支持硬件加密卡,移动客户和证书)
PPTP VPN (支持RADIUS 服务器)
静态路由
DHCP服务器与中继
缓存DNS 转向器
动态DNS客户端与 RFC 2136 DNS更新器
SNMP代理
流量整形(带宽限制)
基于SVG的流量图
可以通过WEB界面进行固件升级
唤醒LAN客户
配置文件备份/恢复
主机/网络别名
m0n0wall路由防火墙简体中文版下载
m0n0wall软路由防火墙英文原版下载
