M0n0wall是基(jī)于FreeBsd内核开发(fā)的免费软件(jiàn)防火(huǒ)墙。m0n0wall提供基(jī)于web的配置管理、提供VPN功能(néng)、支持DHCPServer、DNS转发(fā)、动态DNS、Ipsec、流量(liàng)控制、无线(xiàn)网络支(zhī)持等功能。该系统最(zuì)新版(bǎn)本是1.8.1,最稳定版(bǎn)是1.1版
M0n0wall,挺奇怪的软件名, M0n0wall是基于(yú)以性能和稳定性著称的 FreeBSD 内核(目前基于8.4) 的 嵌入式的 防火墙系统。
M0n0wall提(tí)供界面相当友好的完(wán)全(quán)基(jī)于web界面(PHP)的的 配置管(guǎn)理(就BSD系统(tǒng)来说,这是首创),局域网内任何一台 同一网(wǎng)段的(de)计(jì)算机通过M0n0wall默(mò)认IP地(dì)址登录Web界面(miàn)后均可对系统进行(háng)管理。M0n0wall还提供VPN功能;支持地址1:1映射(如果(guǒ)不是(shì)IP太富裕,一般不需要吧)、NAT 端口映射、 路由规则自定义配(pèi)置、8.11b 无线网络支持(FreeBSD4.11内核版本不支(zhī)持54M 无线网卡)等功能,特(tè)别值得推荐的是M0n0wall还增加了大(dà)部分 硬件 路由器未包(bāo)含的 流量控(kòng)制(zhì)功能(解(jiě)决BT等大(dà)量下载(zǎi)和网页(yè)浏览(lǎn)速度(dù)矛盾的利器)。
专(zhuān)门解决像ADSL等非(fēi)对称链路固有的因上行通(tōng)道饱和造成TCP的ACK确认包拥塞所导致的 下行宽带利(lì)用不足的问题;因PPPoE的特殊性带来的mss 路由“黑洞”问(wèn)题;信道利用率图表(biǎo)显示。
m0n0wall 是一项(xiàng)针对建立(lì)一个完(wán)整的、 嵌入式(shì)的 防火墙(qiáng) 软件包的计划,该(gāi)软件包可以安装于嵌入式 PC 里,提供所有商业防火墙的重要特(tè)性(xìng)(包括易用性),而且价格只有商(shāng)业防(fáng)火墙几分(fèn)之(zhī)一( 自由软(ruǎn)件)。
m0n0wall 是基于 bare-bones version of FreeBSD,包括(kuò)一个 WEB 服务(wù)器(qì),PHP 和其(qí)它一些工具软件(jiàn)。整(zhěng)个系(xì)统的配(pèi)置保存在(zài)一个 XML 文件当中,条理清晰。
m0n0wall 可能是第一(yī)个启动时通过 PHP 配(pèi)置的 UNⅨ 系统,这种结构胜(shèng)于使用 shell 脚(jiǎo)本。并且整个系统的(de)配置用 XML 格式保存。
m0n0 是一个(gè) 防火墙(qiáng),而防火墙的目的是提(tí)供安全。增加越多(duō)的功能,新增功能的弱点给 防火墙带来(lái)安全隐(yǐn)患的机(jī)会就越大。m0n0wall 创建者及主要贡(gòng)献者的观点是(shì) 防火墙第 3 和 4层(céng)基本服务之外的任何东西都不属于 m0n0wall。一些可能合(hé)适的(de)服务占用 CPU 和内存,而 m0n0wall 着眼于 嵌入(rù)式设备,CPU 和内存资(zī)源都有限。非连续(xù)(保存)的文件系统是由于着眼于 CF(Compact Flash)安装,这又是(shì)一个限制因(yīn)素。最后,( 内核)映象的大小限制,消除了其它可能性。我们觉得以下服(fú)务应该运行在其它服务器,并特意不作为(wéi) m0n0wall 的一部(bù)分:
入侵检测/保护系统(IDS)
代(dài)理服务器(qì)
第三、第四层外的任何数(shù)据包检查
通(tōng)用(yòng)的 WEB 服务器
FTP 服(fú)务器
网络(luò)时间服务器
日志文件分(fèn)析器
基于同样的原因,m0n0 不允许登录(login): 控制台(tái)没有(yǒu)登录提示(shì)符(以显示(shì)一个(gè)菜单代替),没有 telnet 和(hé) ssh 服务(wù)进程( deamon)
M0n0wall对 硬(yìng)件要求很低,486芯片(piàn)、32M内存(一(yī)般(bān)建议64M),8M硬盘(是个能用的硬盘就可以)加上(shàng)网卡(kǎ)(两(liǎng)块,支持DMZ的话三块)即可正常工作并有相当不(bú)错的数据承受能力。该系统不使用外存交换机制(zhì),所(suǒ)以硬盘等外部存储器仅在系统(tǒng)引导时使用,加载完(wán)成后就不再需要外存,所以还(hái)可(kě)以(yǐ)使用FLASH电子盘(包括CF卡转接)来充当系(xì)统介(jiè)质(zhì)。这样可以取得相当高(gāo)的(de)可靠性(xìng),由于(yú)FLASH介质较硬盘存取速度稍慢,所以要(yào)稍稍牺牲一点起动时间。对(duì)于奔腾(téng)级的 硬件配置,典型启动时(shí)间小于1分钟。
m0n0wall 1.8.1此版本要求平台至少(shǎo)是(shì) 128 MB RAM,disk/CF 大小至少是(shì) 32 MB
