monowall安装复习过程.docVIP

monowall安装 精品文档 精品文档 收集于网络，如有侵权请联系管理员删除 收集于网络，如有侵权请联系管理员删除 精品文档 收集于网络，如有侵权请联系管理员删除 m0n0wall安装篇 m0n0wall是什么？ 　　m0n0wall是一个完整的嵌入防火墙软件包，当与一台嵌入个人电脑一起使用时，在免费使用自由软件的基础上，提供具备商业防火墙所有重要特性（包括易用）。m0n0wall基于FreeBSD的精简版本，使用web服务器（thttpd），PHP以及其他一些工具。整个系统配置被存放在一个XML文本文件并且保持事件明晰。 　　m0n0wall可能是在启动时候使用PHP配置的第一个UNIX系统，而不是通常使用的shell脚本，并且整个系统配置被存放在XML格式中。 准备工作 1、必需硬件： 　　一台基于x86的pc，包含最少64M RAM 　　存储介质（cdrom＋floppy或者硬盘、cf2ide＋cf、DOM均可） 　　二条网络电缆 2、必需的网络信息 　　您将需要知道采用下面何种方式接入互联网，并且知道适当的细节。您可以通过ISP 的技术支持获得这信息。 　　静态IP -- 如果您有与静态IP 的连接, 您将需要记录下来您的IP 地址、子网掩码、网关 和DNS 服务器IPs 。 　　DHCP------如果您有使用DHCP 的互联网连接, 您不需要收集信息。 　　PPPoE-----许多DSL 提供者提供PPPoE 或PPPoA 服务。您将需要知道您的PPPoE 用户名和密码和可能您的服务名字(虽然这可能通常任空白) 。 3、理解CIDR 子网掩码记法，详见： http://doc.m0n0.ch/quickstartpc/ 获取和安装m0n0wall 1、选择存储介质 　　m0n0wall 为pc用户提供了两种存储介质的选择，cdrom＋floppy 或者 harddisk。 　　CD/floppy 设定： 　　m0n0wall 可以从CD启动并运行，并且试用软盘保存配置文件。但是我们并不推荐它在生产环境使用。因为软盘失效的可能性远大于硬盘。 　　硬盘设定： 　　您能安装m0n0wall 在任一个硬盘( = 8 MB, 那么基本上任何IDE 硬盘都可以使用) 。 　　对许多m0n0wall 个人计算机用户来说，使用cf-ide+cf、DOM的方式具有更大的可靠性。 2、获取和安装 m0n0wall 获取monowall软件，可用百度搜索“monowall中国”，进改论坛进行下载。 　　安装：先把电子盘插入一台安装有windows操作系统的PC电脑的主板IDE接口上，点击开始菜单——运行。 　　输入“CMD”命令。 　　调出DOS命令窗口，记住一定要这样调出窗口，切记千万不能通过“点击开始菜单——程序——附件——C：\命令提示符”这种方式来调出窗口，否则将不能正常“烧录”。 　将刚才下载的防火墙软件模块1000g-1.0-060202.img和physdiskwrite.exe烧录工具拷贝到同一个目录下，然后执行如下命令：physdiskwrite 1000g-1.0-060202.img ，如果不是往电子盘烧录，而是往IDE硬盘烧录，当你的IDE硬盘容量超过800MB，请添加参数 -u，也就是这样：physdiskwrite 1000g-1.0-060202.img -u 　　回车后，屏幕显示如下，显示出两个硬盘的参数，注意Model后面的名称，st3160021A是指的IDE硬盘，而PQI IDE DiskOnModule则是指的电子盘，别忘了今天咱们用的电子盘是PQI牌的，所以一看带有PQI字样，就知道这是电子盘。屏幕下面出现一行字，让选择哪个硬盘是要写入防火墙模块的，自然是选择PQI所在的1号，此处填写1，回车。 　　屏幕提示，确认是否正确，是否真的写入，当然选Y。 　　几秒钟，防火墙模块即被写入电子盘，也就是被“烧录”、“嵌入”进硬件里。 将电子盘重新插入咱们组装的1U防火墙那台机器里，启动系统，看到屏幕上飞速滑过一串串神秘的字母和数字，和windows的启动截然不同。 　　最终，屏幕停在这里，显示6个选项。 　　先选择1，是为了指定防火墙的wan口和lan口到两个网卡上。屏幕提示询问是否设置VLANs，选择N 现在输入两个网卡名称，先给lAN口指定网卡rl0，再给WAN口指定网卡xl0，注意网卡的名称请看屏幕左上角都有显示。 　　网卡绑定好后，输入N，回车。 　　屏幕显示LAN和WAN口的绑定网卡名称，并提示防火墙将保存这些设置并重启，是否继续？当然要选Y 　　重启之后，选择选项2，为LAN口绑定的网卡指定新的IP地址。 m0n0wall默认的LAN网卡的IP地址是，端