M0n0wall专业的防火墙动手教程.doc

普通PC+免费的防火墙软件=专业的防火墙作者：中国路由网 ? 网址：www.Router.N 论坛:http://www.RouterBBS.COM声明：本文版权归中国路由网所有，需要转载的，请保留本文档完整，谢谢合作。? 防火墙也能DIY普通PC+免费的防火墙软件=专业的防火墙免费的专业级防火墙M0n0wall? 网络技术的飞速发展给我们的工作和生活带来了便利，然而一些非法侵入他人系统、窃取他人机密、破坏他人系统等恶性行为也悄然而至，给网络安装防火墙保护网络安全是行之有效的办法。硬件防火墙是大家熟知的,对于硬件防火墙我们不多介绍。软件防火墙是个新兴的产品，从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。基于Windows平台的软件防火墙常见的有ISA Server、 Winroute Firewall等，这些属于商业化的产品，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用一笔不小的开支。而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源代码运动，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，从实际使用的情况来看，免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色，完全可以满足一般的应用,可以预见基于Unix/Linux软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。? 基于Unix/Linux平台的软件防火墙常见的有m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些系统共有的特点是一般对硬件要求较低，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，可以实现共享上网。上期我们介绍了IPcop，相信很多朋友都已经成功使用了,这期我们一起来学习功能更加强大的M0n0wall，其它软件防火墙我们将在以后介绍。一、 ? 认识M0n0wallM0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.2b8，最稳定版是1.1版，本文以1.1版进行介绍。图1—m0n0wall标志二、m0n0wall安装? m0n0wall可以安装在IDE硬盘、电子硬盘（DOM）、CF存储卡、光盘＋软盘上。任何486以上的电脑，只要配备二块网卡，不小于64M内存就可以运行该系统。下面分别介绍这几种安装方式，读者可以根据自身情况选择一种最适合自己的运行模式。m0n0wall虽然可以在很低的硬件环境下使用，但笔者建议最好还是采用586以上的计算机，不低于128M内存，M0n0wall可以RTL8139、DFE530-TX等常见的网卡，但从笔者所安装的防火墙的使用情况来看，要充分发挥m0n0wall的性能，性能优良的网卡是必不可少的，所以我们建议有条件的朋友选用Intel或3COM等品牌的网卡。（一）、硬盘运行模式m0n0wall对硬盘没有特殊要求，只需准备容量大于8MB以上的硬盘就可以了，m0n0wall启动完成后，所有的运行都是在内存中进行的，但由于路由器通常是长时间的连续运行的，普通IDE硬盘长时间运行容易出现故障，在笔者维护的网络中，最容易出现问题的就是IDE硬盘的损坏，建议有条件的朋友使用电子硬盘（图2）或CF存储卡，电子硬盘是非机械式的不容易坏损，电子硬盘市面一般较少见，做工控产品的厂商一般都有出售，64M 的DOM大概需要200元左右；CF存储卡市场容易购得，但CF-IDE转接卡（图3）市场很难见到，每块售价一般在80元左右，读者可以根据实际情况进行选择。图2—电子硬盘图 ? ? ? ? ? 图3--CF-IDE转接卡和CF存储卡图M0n0wall可以在Windows和Unix/Linux平台下把系统IMG文件写到硬盘中，无论是使用IDE硬盘，还是DOM或CF卡，安装M0n0wall的方法是相同的，下面我们以在Windows 2000下安装m0n0wall到IDE硬盘为例进行说明。步骤一：把IDE硬盘安装到一台安装有Windows 2000的电脑的主板的另一个IDE接口，连接好电源线。步骤二： 下载M0n0wall系统和physdiskwrite工具，官方下载网址：http://www.m0n0.ch/wall/download.php?fi