M0n0wall on Manuel Kasperin kehittämä avoimen lähdekoodin palomuuri ja langaton reititin, joka perustuu riisuttuun FreeBSD-käyttöjärjestelmään. M0n0wall tarjoaa monia samoja ominaisuuksia, joita löytyy kaupallisista palomuureista, kuten Check Point Firewall – 1: stä ja Cisco Pix: stä, mukaan lukien tilallinen pakettisuodatus. Sen avulla voit luoda turvallisen virtuaalisen yksityisen verkon (VPN) kahden sivuston välillä, tai voit käyttää M0N0WALLIA VPN-yhdyskäytävänä, joten voit käyttää LAN-suojattua Internetiä. Voit käyttää RADIUS asiakkaan todennukseen nostaaksesi tietoturvan vielä korkeammalle.
M0n0wallissa on mukava Web-käyttöliittymä palomuurin asetusten määrittämiseen. Suurin osa määrityksestä voidaan tehdä Web-käyttöliittymän kautta ja kaikki arvot tallennetaan yhteen XML-tiedostoon. Kokoonpano voidaan tallentaa levykkeelle, kiintolevylle tai ulkoiselle muistikortille. Tämä helpottaa useiden palomuurien käyttöönottoa samanlaisella laitteistoasetuksella.
palomuuri on vakaa ja näyttää kaupalliselta palomuurilta; ainoa ero on siinä, ettei sillä ole kaupallista hintalappua. Olen käyttänyt m0n0 palomuuri monissa eri PC kokoonpanoissa yli vuoden ilman ongelmia. Kuten kaikki avoimen lähdekoodin ohjelmistot, voit ladata täydellisen, ei-rampautetun version m0n0wallista arviointia ja testausta varten.
asentaminen m0n0wall
kokeilla m0n0wall, lataa kuvatiedosto. Voit valita kuvia normaali PC tai erityinen upotettu laite. Jokaisella lähestymistavalla on etuja ja haittoja. Vanhat varatietokoneet (100MHz 486 64MB RAM tai parempi tekee) ovat kaikkialla; kuitenkin, ne tekevät paljon melua ja käyttää paljon valtaa. Sulautetut järjestelmät tekevät vähän tai ei lainkaan melua ja käyttää minimaalinen teho, mutta luultavasti ei ole ylimääräistä Soekris järjestelmä kellarissa, joten olisi ostaa laitteet, joka alkaa noin $200. Laitteistopohjaisissa kokoonpanoissa, kuten Soekris, voit tehdä laiteohjelmistopäivityksen m0n0wallilla aina, kun päivityksiä on saatavilla m0n0-projektista.
testasin m0n0wallia vanhalla 450MHz Compaq Proliantilla, jossa oli 128MB RAM-muistia. Latasin oikean kuvan ja poltin sen käynnistettävälle CD-ROMille. Vihje: muista käyttää levykuvavaihtoehtoa CD burner-ohjelmassasi; pelkkä tiedoston kopiointi ei tuota käynnistyvää kuvaa. Laita CD tulevaan palomuuriisi; irrota kaikki verkkokaapelit ja kytke virta päälle.
jos kaikki on oikein, kannattaa katsoa seuraava ruutu :
*** tämä on m0n0wall, versio 1. 2B3
rakennettu su Dec 5 11:22:47 CET 2004 generic-pc-cdrom
Copyright (C) 2002-2004 by Manuel Kasper. Kaikki oikeudet pidätetään.
käy http://m0n0.ch/wall päivittämässä.
LAN IP-osoite: 192.168.1.1
Portin asetukset:
LAN – > sis0
WAN – > sis1
m0n0wall-konsolin asetukset
**********************
1) liitännät: määritä verkkoportit
2) Määritä LAN-IP-osoite
3) Palauta webGUI-salasana
4) Palauta tehdasasetuksiin
5) Käynnistä järjestelmä uudelleen
6) Ping-isäntä
valitse ensin vaihtoehto 1 LAN-ja WAN-liittymien määrittämiseen, ja puoliluotettu DMZ, jos valitset sellaisen.
jos sinun on vaihdettava LAN-IP-osoite johonkin muuhun kuin oletus-IP: hen (192.168.1.1), valitse vaihtoehto 2. Tässä voit myös määrittää DHCP-palvelimen, jos haluat käyttää DHCP: tä lähiverkossa.
seuraavat neljä vaihtoehtoa ovat vianmääritykseen; niitä ei tässä vaiheessa pitäisi tarvita.
Web GUI: n käyttäminen
Yhdistä nyt crossover-kaapeli palomuurin LAN-käyttöliittymään ja Käytä verkon toista tietokonetta selaimella muun kokoonpanon suorittamiseen. Osoita selain arvoon http://192.168.1.1 (tai IP-osoite, jonka asetat vaihtoehdolla 2 konsolissa). Käytä käyttäjätunnusta admin ja salasanaa m0n0.
yleisasetusnäytön alla voit — ja sinun pitäisi-vaihtaa oletusnimi/salasana. Voit myös muuttaa palomuurin isäntänimeä ja määrittää, käytetäänkö DNS: ää. Voit myös määrittää, että haluat käyttää NTP-protokollaa (Network Time Protocol) synkronoidaksesi järjestelmän ajan NTP-palvelimen kanssa varmistaaksesi, että järjestelmän lokiajat ovat tarkkoja.
voit asettaa monia erilaisia kokoonpanoja Wan-käyttöliittymääsi, kuten PPPoE, PPTP, BigPond Cable ja muut.
seuraava vaihe on määrittää joitakin palomuurisääntöjä. Aloita muutamalla yksinkertaisella säännöllä, kuten ” kaikki lähiverkosta WANIIN on sallittua.”In m0n0 * tarkoittaa ”mikä tahansa”, joten alla oleva sääntö sallii mitä tahansa lähiverkosta internetiin.
| Proto | lähde | satama | määränpää | satama | kuvaus |
| * | lähiverkko | * | * | * | oletus LAN – > mikä tahansa |
sääntöjä on helppo muuttaa. Jos haluat sallia vain HTTP-liikenteen internetiin lähiverkosta, muuta yllä oleva sääntö seuraavasti:
| Proto | lähde | satama | määränpää | satama | kuvaus |
| TCP | lähiverkko |
80 HTTP |
* | * | vain HTTP LAN – > any |
voit määrittää verkko-osoitteen käännöksen (NAT) ja ottaa käyttöön liikenteen muokkauksen. Palvelu-välilehdellä voit aktivoida DHCP-palvelimen, mutta jos teet niin, varmista, että lähiverkossa ei ole muita DHCP-palvelimia.
kun olet syöttänyt nykyisen asetuksesi, tallenna se. Voit liittää palomuurin WAN. Jos teit kaiken oikein, lähiverkon käyttäjien pitäisi nyt pystyä nauttimaan Internetin selaamisesta.
edistyneemmät ominaisuudet
jos haluat päästä käsiksi lähiverkkoon Internetistä, voit määrittää PPTP-tunnelin ulkoisesta asiakkaasta, jotta voit turvallisesti käyttää lähiverkkoa, tai käyttää RADIUS-palvelinta ulkoisten asiakkaiden todentamiseen. PPTP-asennus riippuu hyvin paljon asiakaskoneesi operatiivisesta järjestelmästä ja siitä, mitä salausta voit käyttää. Todelliset asetuksesi on syötettävä VPN-valikkoon.
voit myös luoda sivustolta toiselle VPN-yhteyden,kunhan voit määrittää VPN-tunnelin toisen puolen. Onnistuin tekemään VPN-yhteyden Check Point Firewall – 1-koneeseen mahdollisimman vähällä työllä.
hyvistä puolistaan huolimatta m0n0wallilla on joitakin varjopuolia kaupallisiin tuotteisiin verrattuna. Kaikkein tärkeintä, ei ole 24×7 tukea käytettävissä. On erittäin aktiivinen postituslista monia avuliaita ihmisiä, ja IRC-kanava, mutta olet omillasi, jos tehtäväkriittinen m0n0 palomuuri kuolee keskellä yötä.