基于m0n0wall路由器和防火墙的实现_配置.docVIP

基于m0n0wall路由器和防火墙的实现_配置 论文导读:：本文介绍了m0n0wall软件的特点，分析了该软件和硬件路由器相比较的优势，提出了用淘汰落后的计算机硬件结合该软件完全可以配置出稳定性、易用性、可维护性、性价比等方面俱佳的方案，经过在实践中的使用达到了满意的效果，不仅为单位节约了购置经费，提高了管理人员的业务管理水平，而且为今后的实验教学探索了一条新的思路。 论文关键词：m0n0wall，路由器，防火墙，配置 0 引言 越来越多的局域网通过各种各样的方式连入Internet，应用TCP/IP协议访问Internet资源。通过路由器共享高速宽带网络是节省网络资源的有效手段，由于带机数量庞大，性能要求高，企业级路由器往往价格不菲。如果选购一款软路由产品，将它安装到PC上，打造一台高性能路由器，成为企事业单位节流非常有效的方法。路由器（Router）是Internet网中最重要的连接设备之一，是连接多个网段具有多个网络接口的网络节点，它工作在IP协议的第3层[1]。路由器对它所收到的每一个IP数据包检查其源地址和目标地址，然后根据相应的网络路由表及路由规则来转发IP数据包[2]。 防火墙（Firewall）大体上可以分为两类：一类基于包过滤(Packetfilter)，另一类基于代理服务(ProxyService)[3-5]。包过滤通常基于IP Packet的源或目标IP地址或TCP端口。基于包过滤的防火墙又被称为基于路由器的防火墙。Linux中就提供了使用包过滤原理的防火墙软件包[6]。路由器可以是专用的商业路由器，也可以是具有多个网络接口和路由功能的计算机。虽然一般的商用路由器可以实现一定的防火墙功能，但用一台装有linux操作系统的计算机实现的路由器同样具有防火墙功能[7]，甚至比许多商用路由器更为灵活。本文要实现的是一种在Linux系统上基于包过滤的防火墙路由器。 1 软路由的特点 通常市场上销售的路由器多是硬件路由器，简称硬路由，它以特殊的硬件设备如路由处理器、嵌入式软件、闪存等来提供路由功能[8]。而软路由则是指利用台式电脑配合路由软件组成路由解决方案[9]，从外表上来看它就是一台安装了几块网卡的普通电脑，不过它运行的并非Windows操作系统，而是专业的路由系统。当然在Windows操作系统下也可组建软路由，如微软的ISA Server系统就是软路由系统，但ISA Server系统对计算机硬件配置要求较高[10]，故基于Unix/Linux平台的软路由产品配置，如RouterOS、m0n0Wall、Smoothwall、CoyoteLinux等更受用户欢迎[11]。 由于无需专业的路由处理器、闪存等硬件支持，所以软路由解决方案要比硬路由方案便宜许多，其价格往往只有硬路由产品价格的30%左右甚至更低。使用软路由产品不仅仅是为企事业单位省钱，它还具有很多优点。 1、软件更新快，支持最新技术 软路由产品大多是开源软件产品，所以产品更新迅速，并且可以支持最新的路由技术，有分布在世界各国的程序员在为软路由产品缝补漏洞及开发新功能。如支持网内用户以PPoE方式连接到路由器以防范ARP攻击的功能。 2、废旧电脑再利用 基于Unix/Linux平台的软路由产品对计算机硬件配置要求非常低，甚至486/586级电脑也可流畅运行软路由软件。但市场上的硬路由动辄上万元，甚至几万几十万元也不足为奇。开源节流是所有成功企业的管理和制胜之道，对于事业单位，高等院校的节流也同样重要。当前国力虽然有所提升，但高校的设备经费依然比较紧张，很多事业单位的计算机5-6年就满足报废的条件[12]，每年各高校淘汰大量计算机，仍有许多计算机性能稳定，还可以正常运行，只是已经不能满足操作系统和应用程序日益夸张的硬件性能需求。如不充分利用这些计算机提高利用率，必然造成国家固定资产的浪费。因此高校利用淘汰计算机架设防火墙路由器具有非常重要的现实意义cssci期刊目录。值得一提的是，许多软路由产品运行后甚至不需要显示器、键盘、鼠标，将更环保。 3、可为单位或部门量身定做，功能更强大 由于具有垄断优势，硬路由厂商大多不会针对个别企业设计路由功能，如添加公司徽标、增加消息公告模块、个性化路由管理页面等，而软路由产品则可以在企业的要求下为企业量身定做相关功能。同时，许多企事业单位配备有专职网络管理员，采购软路由软件产品后还可由他们直接安装到PC上，既能提高网管员技术水平又能进一步节约企事业单位的资金，何乐而不为？ 2 m0n0wall概述 2.1 基本功能 m0n0wall是基于FreeBSD内核开发的免费软件防火墙[13]。m0n0wall提供基于Web的配置管