az M0n0wall egy nyílt forráskódú tűzfal és vezeték nélküli útválasztó, amelyet Manuel Kasper fejlesztett ki, egy lecsupaszított FreeBSD operációs rendszerre építve. Az M0n0wall számos olyan funkciót kínál, amelyek megtalálhatók a kereskedelmi tűzfalak termékeiben, mint például a Check Point Firewall-1 és a Cisco Pix, beleértve az állapotfelmérő csomagszűrést is. Ezzel létrehozhat egy biztonságos virtuális magánhálózatot (VPN) két webhely között, vagy használhatja az m0n0wall-t VPN-átjáróként, így az internetről biztonságosan hozzáférhet a LAN-hoz. Használhatja a RADIUS-t az ügyfél-hitelesítéshez, hogy még magasabbra emelje a biztonságot.
az M0n0wall egy szép webes felülettel rendelkezik a tűzfal beállításainak konfigurálásához. A konfiguráció nagy része a webes felületen keresztül végezhető el, és az összes érték egyetlen XML fájlban tárolódik. A konfiguráció menthető hajlékonylemezre, merevlemezre vagy külső tárolókártyára. Ez megkönnyíti több tűzfal telepítését hasonló hardverbeállítással.
a tűzfal stabil, és úgy néz ki, mint egy kereskedelmi tűzfal; az egyetlen különbség a kereskedelmi árcédula hiánya. Az m0n0 tűzfalat számos különböző PC-konfigurációban használtam több mint egy éve, minden probléma nélkül. Mint minden nyílt forráskódú szoftver esetében, az m0n0wall teljes, nem megnyomorított verzióját is letöltheti értékelés és tesztelés céljából.
az m0n0wall telepítése
az m0n0wall kipróbálásához töltsön le egy képfájlt. Választhat a képek között egy normál számítógéphez vagy egy speciális beágyazott hardvereszközhöz. Minden megközelítésnek vannak előnyei és hátrányai. A régi tartalék számítógépek (egy 100MHz 486 64MB RAM-mal vagy annál jobb) mindenhol megtalálhatók; azonban sok zajt és sok energiát használnak. A beágyazott rendszerek alig vagy egyáltalán nem zajosak és minimális energiát használnak, de valószínűleg nincs tartalék Soekris rendszer az alagsorban, ezért meg kell vásárolnia a berendezést, amely körülbelül 200 dollárnál kezdődik. Az olyan hardveralapú konfigurációkhoz, mint a Soekris, firmware-frissítést hajthat végre az m0n0wallon, amikor csak frissítések érhetők el az m0n0 projektből.
teszteltem m0n0wall egy régi 450mhz Compaq ProLiant 128MB RAM. Letöltöttem a megfelelő képet, és elégettem egy indítható CD-ROM-ra. TIPP: Ne felejtse el használni a Kép opciót a CD-író szoftverében; csak a fájl másolása nem hoz létre indítható képet. Helyezze a CD-t a jövőbeli tűzfalba; húzza ki az összes hálózati kábelt, majd kapcsolja be az áramellátást.
ha minden rendben van, akkor a következő képernyőt kell látnia :
*** ez m0n0wall, Verzió 1. 2B3
épült Sun december 5 11: 22: 47 CET 2004 generic-pc-cdrom
Copyright (C) 2002-2004 Manuel Kasper. Minden jog fenntartva.
látogasson el a http://m0n0.ch/wall oldalra a frissítésekért.
LAN IP cím: 192.168.1.1
Port konfiguráció:
LAN – > sis0
WAN – > sis1
m0n0fal konzol beállítása
**********************
1) interfészek: hálózati portok hozzárendelése
2) Állítsa be a LAN IP-címet
3) Állítsa vissza a webGUI jelszót
4) állítsa vissza a gyári alapértékeket
5) Indítsa újra a rendszert
6) Ping host
először válassza az 1.opciót a LAN és WAN interfészek hozzárendeléséhez, valamint egy félig megbízható DMZ-t, ha úgy dönt, hogy rendelkezik ilyennel.
ha meg kell változtatnia a LAN IP-címét az alapértelmezett IP-címtől (192.168.1.1), válassza a 2.lehetőséget. Itt DHCP-kiszolgálót is rendelhet, ha DHCP-t szeretne használni a LAN-on.
a következő négy lehetőség a Hibaelhárításra szolgál; ezen a ponton nincs szüksége rájuk.
a webes grafikus felhasználói felület elérése
most csatlakoztasson egy keresztkábelt a tűzfal LAN interfészéhez, és használjon egy másik számítógépet a hálózaton egy böngészővel a konfiguráció többi részéhez. Mutasson a böngészőre http://192.168.1.1 (vagy a konzolban a 2. opcióval beállított IP-címre). Használja a felhasználónevet admin és jelszó m0n0.
az Általános beállítás képernyőn megváltoztathatja — és meg is kell változtatnia — az alapértelmezett felhasználónevet/jelszót. Megváltoztathatja a tűzfal állomásnevét is, és megadhatja, hogy használja-e a DNS-t. Azt is megadhatja, hogy a hálózati Időprotokoll (NTP) használatával szinkronizálja a rendszeridőt egy NTP-kiszolgálóval annak biztosítása érdekében, hogy a rendszernaplózási idők pontosak legyenek.
számos különböző konfigurációt állíthat be a WAN interfészhez, beleértve a PPPoE-t, PPTP-t, BigPond kábelt és másokat.
a következő lépés néhány tűzfalszabály konfigurálása. Kezdje néhány egyszerű szabályt, például: “a LAN-tól a WAN-ig minden megengedett.”Az m0n0-ben a * Jelentése “bármilyen”, tehát az alábbi szabály bármit engedélyez a LAN-tól az internetig.
| Proto | forrás | kikötő | rendeltetési hely | kikötő | leírás |
| * | LAN net | * | * | * | alapértelmezett LAN – > bármely |
nagyon könnyű megváltoztatni a szabályokat. Ha csak a HTTP-forgalmat szeretné engedélyezni az internetre a LAN-ról, módosítsa a fenti szabályt a következőkre:
| Proto | forrás | kikötő | rendeltetési hely | kikötő | leírás |
| TCP | LAN hálózat |
80 HTTP |
* | * | csak HTTP LAN -> bármilyen |
beállíthatja a hálózati címfordítást (NAT), és engedélyezheti a forgalom alakítását. A szolgáltatás lapon aktiválhatja a DHCP-kiszolgálót, de ha igen, győződjön meg arról, hogy más DHCP-kiszolgálók nem aktívak a LAN-on.
az aktuális beállítás megadása után mentse el. Ezután csatlakoztathatja a tűzfalat a WAN-hoz. Ha mindent helyesen tett, a LAN-felhasználóknak most már élvezniük kell az Internet böngészését.
fejlettebb funkciók
ha az internetről szeretne hozzáférni a LAN-hoz, beállíthat egy PPTP-alagutat egy külső ügyféltől a LAN biztonságos eléréséhez, vagy használhat RADIUS-kiszolgálót a külső ügyfelek hitelesítéséhez. A PPTP beállítása nagyban függ az ügyfélgép operációs rendszerétől és attól, hogy milyen titkosítást használhat. A tényleges beállításokat meg kell adni a VPN menüben.
beállíthat helyközi VPN-kapcsolatot is, amennyiben konfigurálhatja a VPN-alagút másik oldalát. Sikerült VPN-kapcsolatot létesítenem egy Check Point Firewall-1 géppel, minimális munkával.
jó pontjai ellenére az m0n0wallnak vannak hátrányai a kereskedelmi termékekhez képest. A legfontosabb, hogy nincs 24 6db támogatás. Van egy nagyon aktív Levelezőlista, sok segítőkész emberrel és egy IRC csatornával, de egyedül vagy, ha a küldetés szempontjából kritikus m0n0 tűzfal az éjszaka közepén meghal.