m0n0wall防火墙应用之安装篇 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » m0n0wall防火墙应用之安装篇 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

mumusheng

技术员

帖子 558
精华 0
无忧币 1008
积分 594
阅读权限 30
来自 (保密)

注册日期 2006-10-10

最后登录 2008-9-25

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-6-26 10:22　　标题：m0n0wall防火墙应用之安装篇
＜上一帖 | 下一帖＞

M0n0wall防火墙应该有很多朋友还不知道这个东东网上的教程也比较少个人觉得还挺不错的防火墙，特别对于那些需要功能强大而资金不足的朋友们，同时也适合一些中小企业。它是基于FreeBsd内核开发的免费软件防火墙。里面的功能很强大，看看下面的图片的功能菜单就知道了

而且该系统很小巧，安装文件才5M多，可安装在电子硬盘（DOM）直接插进主板上的IDE接口上就可以了，如下图

也可以用CF卡安装，不过用CF卡的话需要一个CF转IDE适配器，如下图

别忘了还要有个CF卡，如下图

以上图片只供参考，至于要买那种自己到市场去搜，或者上网上商场逛品种多样随便挑随便选，
还有一种大家都熟悉的方式，那就是在硬盘上直接安装，找个10G的就可以了，没有的朋友可以到二手市场淘一个，如果用我们平常用的硬盘几十个G来装个这么小的东西太奢侈了。
它对硬件的要求也很底只要486以上的电脑都可以安装，相信没有朋友还在用486的了，有的话建议送进博物馆呵呵，硬件配置当然是高一点就更好了，内存建议在128M以上，既然做防火墙那当然是少不了网卡了，虽然RTL8139、DFE530-TX等常见的网卡都可以用但是建议用专业点的网卡例如Intel或3COM等品牌的，毕竟是做网关啊。用一些太普通的网卡可能会出现一些莫名奇妙的问题，网上朋友有这样的反映，笔者也亲身经历过。至于什么安装方式可以根据自己的情况定。
M0n0wall可以在Windows和Unix/Linux平台下把系统IMG文件写到硬盘中，无论是使用IDE硬盘，还是DOM或CF卡，安装M0n0wall的方法是相同的，下面我们的安装就开始罗

一：我的安装环境是在VMware下进行的，先在VMware下安装个XP的系统，然后把在这个系统上再添加一个硬盘，现实中我们就把IDE或者电子硬盘安装到一台带有系统的电脑上，就是这么简单而已。

二：下载M0n0wall系统和physdiskwrite工具到系统中可以到官网下地址是http://www.m0n0.ch，想用中文版的也可以到M0n0wall中国站下地址是www.m0n0.org
我们下载个系统文件http://m0n0.ch/wall/download.php?file=generic-pc-1.233.img随便找个镜像站下载，现在最新版是1.3b, 我们把下载的文件保存在c:\m0n0目录。我们还要下载一个physdiskwrite工具才可以将系统写进硬盘里。该工具的下载地址：http://m0n0.ch/wall/downloads/physdiskwrite-0.5.1.zip下载后对进行解压并拷贝到C:\M0N0目录中

三：嘿嘿关键的时刻到了，开始>运行>cmd>回车，cd c:\m0n0进入m0n0目录中运行physdiskwrite -u generic-pc-1.11.img （只有当硬盘容易大于800MB时才需要-u）系统显示你电脑中的两个硬盘的一些信息，并提示Which disk do you want to write?(0..1)忘了告诉大家我这里是在VMware环境下做的，现实的环境也是这样，只是硬盘标示不同罢了，我们这里选择1，因为1是我做忘系统后才挂上去的IDE硬盘，这一步关键啊，选错了硬盘数据将全部被清除

选择了1后系统出现了提示，废话，当然是Y了

系统开始写数据罗，很快眼睛咱几下就写完了，屏幕显示“7340032/7340032 bytes written in total” 则表示m0n0wall系统已经安装到硬盘中了

这里注意了，如果我们在前面不加那个“-u”参数的话到了你选择“Y”那步就会出现如下提示了，除非你用的是小于800M的存储体

大功终于告成一半了，现在我们把装有系统的硬盘去掉，只留下装好m0n0wall的硬盘，现实中朋友们就把装好m0n0wall的存储体挂到你要用来做防火墙的主机上就可以了，启动后就是如下的画面，挺快，还是眼睛眨几下就可以了

好了，接下来让我们来配置网卡了，默认网关地址是192.168.1.1
提示：要求输入的网卡名称不同品牌的网卡的名称是不一样的，RTL8139系列网卡提示为rtlx，530tx网卡提示为dfex，Intel网卡提示为fxpx，读者请根据屏幕显示输入（x为数字）。从提示通常分不清那块网卡是连接到wan，那块网卡连接Lan，可以采取单接wan或lan连线的方法
有6个选项朋友没看看也就大盖知道其中的意思，这几个选项只是给你配置一些基本功能的，那些强大的功能都是在WEB界面下配置的，又简单有直观
接下来我们输入“1”
这里提示你是否要建立VLAN，因为不涉及到这块我们选“N”

看到红圈的地方了，那是我装上的2个网卡的名称和MAC地址

[/url]

这里要求你输入LAN网卡的名称，我们输入“lnc0”
接下来要求你输入WAN网卡的名称，我们输入“lnc1”

然后还有一个提示你就直接回车把别理它，忘了截图了，罪过罪过
回车后还要提示你重起，那就选“Y”吧，重启罗…

这是重启后的画面，网卡的名称变了

好了，让我们进入WEB界面自由翱翔吧…
在浏览器输入192.168.1.1
呵呵，熟悉的窗口出来了

输入用户名：admin
密码：mono 不是m0n0哦，是噢不是零
步入天堂
大功告成

本来是要给朋友们介绍一下这个防火墙关于FTP的应用的，因为笔者用这个在FTP 上遇到过一些问题和解决方法想说出来和大家共享一下，想来想去怕写得没头没尾的怕人家不知道我在说什么，就从头开始让朋友们清楚点。因为第一次写技术贴没经验加上我的文笔也很差，不好之处请大家多给意见，谢谢！好了，以后再和大家探讨它的其他应用。
本文出自 “[url=http://sheng.blog.51cto.com/]越海雏雁” 博客，请务必保留此出处http://sheng.blog.51cto.com/53694/83942 本文出自 51CTO.COM技术博客