《monowall安装》由会员分享,可在线阅读,更多相关《monowall安装(21页珍藏版)》请在金锄头文库上搜索。
1、m0n0wall安装篇一、 m0n0wall是什么?m0n0wall是一个完整的嵌入防火墙软件包,当与一台嵌入个人电脑一起使用时,在免费使用自由软件的基础上,提供具备商业防火墙所有重要特性(包括易用)。m0n0wall基于FreeBSD的精简版本,使用web服务器(thttpd),PHP以及其他一些工具。整个系统配置被存放在一个XML文本文件并且保持事件明晰。m0n0wall可能是在启动时候使用PHP配置的第一个UNIX系统,而不是通常使用的shell脚本,并且整个系统配置被存放在XML格式中。二、 准备工作 1、必需硬件:一台基于x86的pc,包含最少64M RAM存储介质(cdromflo
2、ppy或者硬盘、cf2idecf、DOM均可)二条网络电缆 2、必需的网络信息您将需要知道采用下面何种方式接入互联网,并且知道适当的细节。您可以通过ISP 的技术支持获得这信息。 静态IP - 如果您有与静态IP 的连接, 您将需要记录下来您的IP 地址、子网掩码、网关 和DNS 服务器IPs 。 DHCP-如果您有使用DHCP 的互联网连接, 您不需要收集信息。 PPPoE-许多DSL 提供者提供PPPoE 或PPPoA 服务。您将需要知道您的PPPoE 用户名和密码和可能您的服务名字(虽然这可能通常任空白) 。 3、理解CIDR 子网掩码记法,详见:http:/doc.m0n0.ch/qu
3、ickstartpc/三、 获取和安装m0n0wall1、选择存储介质m0n0wall 为pc用户提供了两种存储介质的选择,cdromfloppy 或者 harddisk。CD/floppy 设定精选文档:m0n0wall 可以从CD启动并运行,并且试用软盘保存配置文件。但是我们并不推荐它在生产环境使用。因为软盘失效的可能性远大于硬盘。硬盘设定:您能安装m0n0wall 在任一个硬盘( = 8 MB, 那么基本上任何IDE 硬盘都可以使用) 。 对许多m0n0wall 个人计算机用户来说,使用cf-ide+cf、DOM的方式具有更大的可靠性。 2、获取和安装 m0n0wall获取monowal
4、l软件,可用百度搜索“monowall中国”,进改论坛进行下载。安装:先把电子盘插入一台安装有windows操作系统的PC电脑的主板IDE接口上,点击开始菜单运行。精选文档输入“CMD”命令。调出DOS命令窗口,记住一定要这样调出窗口,切记千万不能通过“点击开始菜单程序附件C:命令提示符”这种方式来调出窗口,否则将不能正常“烧录”。精选文档将刚才下载的防火墙软件模块1000g-1.0-060202.img和physdiskwrite.exe烧录工具拷贝到同一个目录下,然后执行如下命令:physdiskwrite 1000g-1.0-060202.img ,如果不是往电子盘烧录,而是往IDE硬盘
5、烧录,当你的IDE硬盘容量超过800MB,请添加参数 -u,也就是这样:physdiskwrite 1000g-1.0-060202.img -u回车后,屏幕显示如下,显示出两个硬盘的参数,注意Model后面的名称,st3160021A是指的IDE硬盘,而PQI IDE DiskOnModule则是指的电子盘,别忘了今天咱们用的电子盘是PQI牌的,所以一看带有PQI字样,就知道这是电子盘。屏幕下面出现一行字,让选择哪个硬盘是要写入防火墙模块的,自然是选择PQI所在的1号,此处填写1,回车。屏幕提示,确认是否正确,是否真的写入,当然选Y。精选文档几秒钟,防火墙模块即被写入电子盘,也就是被“烧录”
6、、“嵌入”进硬件里。将电子盘重新插入咱们组装的1U防火墙那台机器里,启动系统,看到屏幕上飞速滑过一串串神秘的字母和数字,和windows的启动截然不同。精选文档最终,屏幕停在这里,显示6个选项。先选择1,是为了指定防火墙的wan口和lan口到两个网卡上。屏幕提示询问是否设置VLANs,选择N 精选文档现在输入两个网卡名称,先给lAN口指定网卡rl0,再给WAN口指定网卡xl0,注意网卡的名称请看屏幕左上角都有显示。网卡绑定好后,输入N,回车。精选文档屏幕显示LAN和WAN口的绑定网卡名称,并提示防火墙将保存这些设置并重启,是否继续?当然要选Y重启之后,选择选项2,为LAN口绑定的网卡指定新的I
7、P地址。m0n0wall默认的LAN网卡的IP地址是192.168.1.1,端口是80,但是我们单位的局域网使用的网段是192.168.123.x,所以要把防火墙的LAN口IP地址改成这个网段的,我输入的是:192.168.123.21精选文档子网掩码输入24,这个代表的是掩码:255.255.255.0,回车。屏幕提示是否开启DHCP服务,当然要开启,选择Y,这样防火墙可以给内网的客户机自动分配IP地址。精选文档下面输入自动分配IP地址的起始IP地址,输入192.168.123.22再输入自动分配IP地址的终结IP地址,输入 192.168.123.122 再回车。精选文档回到主菜单。输入选
8、项6,测试网络是否通。此时已经把网线插入防火墙的LAN口,输入局域网网关的IP,ping一下,哦,通了!有时候可能会弄不清到底哪个网卡是LAN,这时可以来回将网线分别插入两个网卡测试,那个通那个就是,另一个网卡就是连接外网的WAN口。精选文档现在专业的防火墙都可以通过IE浏览器的WEB界面来远程管理,咱们的防火墙自然也不例外。在局域网里任何一台客户机的浏览器的地址栏里输入防火墙的IP地址:http:/192.168.123.21/ 不用输入端口,防火墙默认是80端口,立即弹出防火墙的登陆界面,要求输入用户名和密码,我输入防火墙默认用户名admin和密码 1000g 点击确定,进入防火墙管理界面
9、。看看,界面够酷吧,和一般硬件防火墙的管理界面没什么区别。精选文档点击左边菜单的systemgeneral setup,在这里可以更改hostname,你可以改成任意自己喜欢的名字和符号,我改成1000gwall,domain改成,下面的DNS server填入当地常用的dns服务器的IP地址。在向下的选项usename和password可以更改防火墙的默认登陆用户名和密码。webgui port这个选项可以更改防火墙的web登陆端口号,默认是80,我给改成8080,这样就可以通过诸如:http:/192.168.123.21:8080/来访问防火墙的管理界面了,这样可以防止黑客利用默认端口攻
10、击防火墙。精选文档精选文档精选文档修改完毕,点击页面下面的save,保存修改。屏幕显示改变已经保存生效。精选文档现在的硬件防火墙很多都带有共享上网的路由功能,咱们这个也不例外,笔者将用这台防火墙为整个单位的局域网提供共享上网功能,替换原有的那个老路由器,大家都知道现在用来共享上网的宽带路由器都带有pppoe拨号功能,能够自动通过一条ADSL宽带拨号上网,然后让局域网里的全部电脑都共享上网,咱们的这台防火墙也有这个能力,下面选择菜单里wan选项进行设置。 在TYPE(类型)中有Static(固定)、DHCP(动态)、PPPoE、PPTP、BigPond等五种类型,这里我们介绍固定IP和ADSL的
11、设置,另外的设置方式类似。 a. 固定IP方式设置 如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址219.159.82.xxx。 提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示,255.255.0.0用/16表示,255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如255.255.255.252,用CIDR标
12、记为/30。 b. ADSL宽带设置 如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。提示:只需设置一种上网方式。 精选文档精选文档设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的wan接口接入adsl猫,lan口接入交换机或者集线器的任意一个接口(记住是任意一个lan接口而不是集线器级联用的uplink接口),其他客户机电脑接入集线器或者交换机的其他lan口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。 (注:可编辑下载,若有不当之处,请指正,谢谢!) 精选文档
