M0n0wall是(shì)基于FreeBsd内核开(kāi)发的(de)免费软件防火墙。m0n0wall提供基于web的(de)配置管(guǎn)理、提(tí)供VPN功能、支持DHCPServer、DNS转(zhuǎn)发、动态DNS、Ipsec、流量控制、无线网络(luò)支(zhī)持等功能。该(gāi)系统最新版本是(shì)1.8.1,最稳定版是1.1版(bǎn)
M0n0wall,挺(tǐng)奇怪的软件名, M0n0wall是基于以性(xìng)能和稳定(dìng)性著称的 FreeBSD 内核(目前基于8.4) 的 嵌(qiàn)入式的 防火墙系统。
M0n0wall提供界(jiè)面相当友好的完全(quán)基于web界面(PHP)的(de)的 配置管理(就BSD系(xì)统来(lái)说,这是首创),局域网内任何一台 同一网段的计算机通过M0n0wall默(mò)认IP地址登(dēng)录(lù)Web界面后(hòu)均可对系统(tǒng)进行管理(lǐ)。M0n0wall还提供(gòng)VPN功能;支持地(dì)址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT 端口映射、 路由规则自定义配(pèi)置、8.11b 无线网络(luò)支持(FreeBSD4.11内核版本不支持54M 无(wú)线(xiàn)网卡)等功能,特别值得推荐的是M0n0wall还增加(jiā)了(le)大部分 硬件 路由器未包含(hán)的 流量(liàng)控制功(gōng)能(解决BT等大量下载和网页浏(liú)览(lǎn)速(sù)度矛盾的利器)。
专门解决像ADSL等非对称链(liàn)路固有的因上行通道饱和造成TCP的ACK确认包拥(yōng)塞所导(dǎo)致(zhì)的(de) 下(xià)行宽带利用不足的问题;因(yīn)PPPoE的(de)特殊性带来(lái)的mss 路由(yóu)“黑洞”问题;信(xìn)道利(lì)用率图(tú)表显示(shì)。
m0n0wall 是(shì)一项针对建立一个完整的、 嵌入式的 防火墙 软件包(bāo)的计划,该软件(jiàn)包可(kě)以(yǐ)安装(zhuāng)于(yú)嵌入式 PC 里,提供所有商业防火墙的重要特性(xìng)(包括易用性(xìng)),而且价(jià)格只有(yǒu)商业(yè)防火墙几(jǐ)分之一( 自由软件(jiàn))。
m0n0wall 是基于 bare-bones version of FreeBSD,包括一个 WEB 服务器,PHP 和其它一些(xiē)工具软件。整个(gè)系统的(de)配置保存在一(yī)个(gè) XML 文件当中,条理清(qīng)晰。
m0n0wall 可能是第一个启动时通过(guò) PHP 配置(zhì)的 UNⅨ 系统,这种结构胜于使用(yòng) shell 脚(jiǎo)本。并且整个系统的配置(zhì)用 XML 格式保存。
m0n0 是一(yī)个 防火墙(qiáng),而(ér)防火墙的目的是(shì)提供安全。增(zēng)加越多的(de)功能(néng),新增功能的(de)弱点给 防火(huǒ)墙带来安全隐患(huàn)的(de)机(jī)会就越大。m0n0wall 创建者及主要贡献者的观点是 防火墙第 3 和 4层基本服务之外的(de)任何东(dōng)西都(dōu)不属于 m0n0wall。一些可能合适的服务占(zhàn)用 CPU 和内存(cún),而(ér) m0n0wall 着眼于 嵌入式(shì)设备,CPU 和(hé)内(nèi)存资源都有限。非连续(xù)(保存)的文件系统是由于着眼于 CF(Compact Flash)安装,这又是一个限(xiàn)制因素。最后(hòu),( 内(nèi)核)映象的(de)大小限制,消除(chú)了其它可能性。我们觉得以下服务应该运行在其(qí)它服务器,并特意(yì)不作为 m0n0wall 的(de)一部分:
入(rù)侵检测(cè)/保护系统(IDS)
代理服务器(qì)
第三、第四(sì)层外的任(rèn)何数据包检查
通用的 WEB 服务(wù)器
FTP 服务器
网络时间服务器
日志文件分析(xī)器(qì)
基于同样的原因,m0n0 不允许登录(lù)(login): 控(kòng)制台(tái)没有登录提示符(fú)(以显(xiǎn)示一个(gè)菜单代替),没有 telnet 和 ssh 服务进程(chéng)( deamon)
M0n0wall对(duì) 硬件(jiàn)要(yào)求很(hěn)低,486芯片(piàn)、32M内存(一般建议(yì)64M),8M硬盘(是个能用的硬盘就可以)加上(shàng)网卡(两块,支持DMZ的话三块)即可(kě)正(zhèng)常(cháng)工作并有相当不错的数(shù)据承受能力。该系统不使用外存(cún)交(jiāo)换机制,所以硬盘等外部存储器仅在(zài)系(xì)统引导(dǎo)时使用(yòng),加载完成后就不(bú)再(zài)需要外存(cún),所以还可以使用FLASH电子(zǐ)盘(包括(kuò)CF卡转接)来(lái)充当系统介质。这样可(kě)以取得(dé)相当高的可靠性,由于FLASH介质较硬盘(pán)存取速度稍慢,所以要稍稍牺牲一点起动时间(jiān)。对于奔(bēn)腾(téng)级(jí)的(de) 硬件配置,典型(xíng)启动时间小于1分钟。
m0n0wall 1.8.1此版本要求平台(tái)至(zhì)少是 128 MB RAM,disk/CF 大小至少是(shì) 32 MB
