monowall路由防火墙安装使用文档

monowall路由防火墙安装使用文档

1认识monowall

1.1认识monowall

m0n0wall是一个完整的、嵌入式的防火墙软件包，该软件包可以安装于嵌入式PC里，提供所有商业防火墙的重要特性（包括易用性），而且价格只有商业防火墙几分之一（自由软件）。m0n0wall是基于bare-bones version of FreeBSD，包括一个WEB服务器，PHP和另一些工具软件。整个系统的配置保存在一个XML文件当中。m0n0wall可能是第一个启动时通过PHP配置的UNIX系统，这种结构胜于使用shell脚本。并且整个系统的配置用XML 格式保存。

1.2monowall的特征

m0n0wall提供的大多数商业防火墙的特征，和在商业防火墙内不具备的特征，包括：WEB图形界面控制器(支持SSL)；

用于恢复系统的串口界面；

set LAN IP address(设置Lan IP)；

reset password(重设密码)；

restore factory defaults(恢复到默认设置)；

reboot system(重启系统)；

无线支持(access point with PRISM-II/2.5cards,BSS/IBSS with other cards including

Cisco)；

基于状态的包过滤；

block/pass规则(阻止/通过规则)；

logging记录；

NAT/PAT(包括1:1)；

在WAN口上支持DHCP IP获取、PPPoE、PPTP；

IPsec VPN隧道(IKE;支持硬件加密卡，移动客户和证书)；

PPTP VPN(支持RADIUS服务器)；

静态路由；

DHCP服务；

DNS缓存/中继；

DynDNS客户端；

SNMP代理；

流量限制；

WEB界面的固件升级；

配置信息备份/恢复；

主机/网络别名。

1.3monowall包含内容

m0n0wall包含下列内容：

FreeBSD components(kernel,user programs)；

ipfilter；

PHP(CGI version)；

MPD；

ISC DHCP server；

ez-ipupdate(for DynDNS updates)；

Dnsmasq(for the caching DNS forwarder)；

racoon(for IPsec IKE)；

2Monowall的安装方法

2.1准备工作

2.1.1必需硬件：

一台基于x86的pc，包含最少64M RAM；

存储介质（cdrom＋floppy或者硬盘、cf2ide＋cf、DOM均可）；

二条网络电缆。

2.1.2必需的网络信息：

您将需要知道采用下面何种方式接入互联网，并且知道适当的细节。您可以通过ISP的技术支持获得这信息。

静态IP。-如果您有与静态IP的连接,您将需要记录下来您的IP地址、子网掩码、网关和DNS服务器IP's。

DHCP。-如果您有使用DHCP的互联网连接,您不需要收集信息。

PPPoE。-许多DSL提供者提供PPPoE或PPPoA服务。您将需要知道您的PPPoE用户名和密码和可能您的服务名字(虽然这可能通常任空白)。

2.2获取和安装m0n0wall

2.2.1选择存储介质：

m0n0wall为pc用户提供了两种存储介质的选择，cdrom＋floppy或者harddisk。

CD/floppy设定

m0n0wall可以从CD启动并运行，并且试用软盘保存配置文件。但是我们并不推荐它在生产环境使用。因为软盘失效的可能性远大于硬盘。

硬盘设定

您能安装m0n0wall在任一个硬盘(>=8MB,那么基本上任何IDE硬盘都可以使用)。

对许多m0n0wall个人计算机用户来说，使用cf-ide+cf、DOM的方式具有更大的可靠性。

2.2.2获取和安装m0n0wall

您可以在http://www.m0n0.ch/wall/downloads.php获取相应的软件包。

generic-pc-1.21.img为硬盘版本的软件包

cdrom-1.21.iso为cdrom版本的软件包

使用cdrom作为存储介质的m0n0wall只需要将下载得到的iso刻成启动光盘，然后放入pc，从cdrom启动即可，当然还需要准备一张软盘，以便保存配置。所以不再详细说明。

使用硬盘或者cf卡、DOM作为存储介质的m0n0wall使用者，需要将generic-pc-1.21.img写入存储介质。

具体方法为：

FreeBSD:

gzcat generic-pc-xxx.img|dd of=/dev/ad[n]bs=16k

n为参数，具体看需要写入m0n0wall的硬盘位置

Linux:

gunzip-c generic-pc-xxx.img|dd of=/dev/hdX bs=16k

X为参数，具体看需要写入m0n0wall的硬盘位置，某些cf适配器或者scsi环境下需要使用参数/dev/sdX。

Windows:

在PC机上先安装PE，启动系统，然后把physdiskwrite和monowall的img文件拷进去。

进入dos输入以下命令进行写盘：

physdiskwrite[-u]generic-pc-xxx.img

-u参数在大于800M的硬盘时使用。