防火墙软件发行版-m0n0wall
2012-11-18 14:43:40 
阿炯
M0n0wall是基于以性能和稳定性著称的FreeBSD内核的嵌入式的防火墙系统。
m0n0wall is a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provides all the important features of commercial firewall boxes (including ease of use) at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web server, PHP and a few other utilities. The entire system configuration is stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.
Features
web interface (supports SSL)
serial console interface for recovery
set LAN IP address
reset password
restore factory defaults
reboot system
wireless support (including access point mode)
captive portal
802.1Q VLAN support
IPv6 support
stateful packet filtering
block/pass rules
logging
NAT/PAT (including 1:1)
DHCP client, PPPoE and PPTP support on the WAN interface
IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
PPTP VPN (with RADIUS server support)
static routes
DHCP server and relay
caching DNS forwarder
DynDNS client and RFC 2136 DNS updater
SNMP agent
traffic shaper
SVG-based traffic grapher
firmware upgrade through the web browser
Wake on LAN client
configuration backup/restore
host/network aliases
M0n0wall 对硬件要求很低,486芯片、32M内存(一般建议64M),8M硬盘(是个能用的硬盘就可以)加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。该系统不使用外存交换机制,所以硬盘等外部存储器仅在系统引导时使用,加载完成后就不再需要外存,所以还可以使用FLASH电子盘(包括CF卡转接)来充当系统介质。这样可以取得相当高的可靠性,由于 FLASH介质较硬盘存取速度稍慢,所以要稍稍牺牲一点起动时间。对于奔腾级的硬件配置,典型启动时间小于1分钟。
其提供界面相当友好的完全基于Web界面(PHP)的的配置管理(就BSD系统来说,这是首创),局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。它还提供VPN功能;支持地址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT端口映射、路由规则自定义配置、8.11b无线网络支持等功能,特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能(解决 BT等大量下载和网页浏览速度矛盾的利器)。
其他功能包括:专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题;因PPPoE的特殊性带来的mss路由“黑洞”问题;信道利用率图表显示。
m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式 PC 里,提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。其基于 bare-bones version of FreeBSD,包括一个 WEB 服务器,PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中,条理清晰。它可能是第一个启动时通过 PHP 配置的 UNIX 系统,这种结构胜于使用 shell 脚本,并且整个系统的配置用 XML 格式保存。
m0n0wall于2014年1月之后停止维护?最新版本停止在1.8.2b版本;官方推荐使用OPNsense。从Opnsense上的关于Manuel Kasper的m0n0wall叙述中可知其于2015年2月停止开发。
最新版本:1.8
为了更好的支持目前的硬件,基础系统已经转向了 FreeBSD 8.4;此版本包括了很多新特性,系统改进和 bug 修复。
项目主页:http://m0n0.ch/wall/
m0n0wall is a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provides all the important features of commercial firewall boxes (including ease of use) at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web server, PHP and a few other utilities. The entire system configuration is stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.
Features
web interface (supports SSL)
serial console interface for recovery
set LAN IP address
reset password
restore factory defaults
reboot system
wireless support (including access point mode)
captive portal
802.1Q VLAN support
IPv6 support
stateful packet filtering
block/pass rules
logging
NAT/PAT (including 1:1)
DHCP client, PPPoE and PPTP support on the WAN interface
IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
PPTP VPN (with RADIUS server support)
static routes
DHCP server and relay
caching DNS forwarder
DynDNS client and RFC 2136 DNS updater
SNMP agent
traffic shaper
SVG-based traffic grapher
firmware upgrade through the web browser
Wake on LAN client
configuration backup/restore
host/network aliases
M0n0wall 对硬件要求很低,486芯片、32M内存(一般建议64M),8M硬盘(是个能用的硬盘就可以)加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。该系统不使用外存交换机制,所以硬盘等外部存储器仅在系统引导时使用,加载完成后就不再需要外存,所以还可以使用FLASH电子盘(包括CF卡转接)来充当系统介质。这样可以取得相当高的可靠性,由于 FLASH介质较硬盘存取速度稍慢,所以要稍稍牺牲一点起动时间。对于奔腾级的硬件配置,典型启动时间小于1分钟。
其提供界面相当友好的完全基于Web界面(PHP)的的配置管理(就BSD系统来说,这是首创),局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。它还提供VPN功能;支持地址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT端口映射、路由规则自定义配置、8.11b无线网络支持等功能,特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能(解决 BT等大量下载和网页浏览速度矛盾的利器)。
其他功能包括:专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题;因PPPoE的特殊性带来的mss路由“黑洞”问题;信道利用率图表显示。
m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式 PC 里,提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。其基于 bare-bones version of FreeBSD,包括一个 WEB 服务器,PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中,条理清晰。它可能是第一个启动时通过 PHP 配置的 UNIX 系统,这种结构胜于使用 shell 脚本,并且整个系统的配置用 XML 格式保存。
m0n0wall于2014年1月之后停止维护?最新版本停止在1.8.2b版本;官方推荐使用OPNsense。从Opnsense上的关于Manuel Kasper的m0n0wall叙述中可知其于2015年2月停止开发。
最新版本:1.8
为了更好的支持目前的硬件,基础系统已经转向了 FreeBSD 8.4;此版本包括了很多新特性,系统改进和 bug 修复。
项目主页:http://m0n0.ch/wall/