M0n0wall er en åpen kildekode brannmur og trådløs ruter utviklet av Manuel Kasper, bygget på Et nedstrippet FreeBSD operativsystem. M0n0wall tilbyr mange av de samme funksjonene som finnes i kommersielle brannmurprodukter som Check Point Firewall-1 og Cisco Pix, inkludert stateful pakkefiltrering. Med DET kan du opprette et sikkert virtuelt privat nettverk (VPN) mellom to nettsteder, eller du kan bruke m0n0wall som EN VPN-gateway, slik at DU kan få TILGANG TIL LAN sikkert fra Internett. DU kan bruke RADIUS for klientautentisering for å øke sikkerheten enda høyere.
M0n0wall har et fint Webgrensesnitt for konfigurering av brannmurinnstillinger. Det meste av konfigurasjonen kan gjøres via Webgrensesnittet, og alle verdiene lagres i en ENKELT XML-fil. Konfigurasjonen kan lagres på en diskett, harddisk eller eksternt lagringskort. Dette gjør det enkelt å distribuere flere brannmurer med et lignende maskinvareoppsett.
brannmuren er stabil, og ser ut som en kommersiell brannmur; den eneste forskjellen er mangelen på en kommersiell prislapp. Jeg har brukt m0n0 brannmur på mange FORSKJELLIGE PC-konfigurasjoner i mer enn et år uten problemer. Som med all åpen kildekode, kan du laste ned en komplett, ikke-lammet versjon av m0n0wall for evaluering og testing.
Installere m0n0wall
last ned en bildefil for å prøve m0n0wall. Du kan velge mellom bilder for en vanlig PC eller for en spesiell innebygd maskinvareenhet. Hver tilnærming har fordeler og ulemper. Gamle reservedeler (en 100MHz 486 MED 64MB RAM eller bedre vil gjøre) er overalt; men de gjør mye støy og bruker mye strøm. Embedded systemer gjør liten eller ingen støy og bruker minimal strøm, men du har sannsynligvis ikke et ekstra Soekris-system i kjelleren din, så du må kjøpe utstyret, som starter på rundt $ 200. For maskinvarebaserte konfigurasjoner som Soekris, kan du utføre en fastvareoppdatering på m0n0wall når oppdateringer er tilgjengelige fra m0n0-prosjektet.
jeg testet m0n0wall på en gammel 450mhz Compaq ProLiant MED 128MB RAM. Jeg lastet ned riktig bilde og brente det til en oppstartbar CD-ROM. Tips: husk å bruke bildealternativet i CD-brennerprogramvaren; bare å kopiere filen vil ikke produsere et oppstartbart bilde. Sett CDEN i din fremtidige brannmur; koble fra alle nettverkskabler og slå på strømmen.
hvis alt er riktig, bør du se følgende skjermbilde :
*** Dette er m0n0wall, versjon 1.2b3
bygget På Søndag Desember 5 11: 22: 47 CET 2004 for generisk-pc-cdrom
Copyright (C) 2002-2004 Av Manuel Kasper. Alle rettigheter reservert.
Besøk http://m0n0.ch/wall for oppdateringer.
LAN IP-adresse: 192.168.1.1
Portkonfigurasjon:
LAN- > sis0
WAN – > sis1
m0n0wall konsolloppsett
**********************
1) Grensesnitt: tilordne nettverksporter
2) Sett OPP LAN IP-adresse
3) Tilbakestill webGUI-passord
4) Tilbakestill til fabrikkstandarder
5) Reboot system
6) Ping host
velg først alternativ 1 for å tilordne LAN-og WAN-grensesnittene, og en semi-klarert DMZ hvis du velger å ha en.
hvis DU må endre LAN-IP-adressen til noe annet enn standard IP (192.168.1.1), velger du alternativ 2. HER kan du også tilordne EN DHCP-server hvis DU vil bruke DHCP på LAN.
de neste fire alternativene er for feilsøking; du bør ikke trenge dem på dette punktet.
Tilgang Til Web GUI
koble nå en crossover-kabel til BRANNMURENS LAN-grensesnitt og bruk en annen datamaskin på nettverket med en nettleser for å gjøre resten av konfigurasjonen. Pek nettleseren til http://192.168.1.1 (ELLER IP-adressen du angir med alternativ 2 i konsollen). Bruk brukernavnet admin og passord m0n0.
under skjermbildet generelt oppsett kan du — og bør — endre standard brukernavn / passord. Du kan også endre vertsnavnet til brannmuren og angi om DU vil bruke DNS. Du kan også angi at Du vil bruke Network Time Protocol (NTP) for å synkronisere systemtiden med EN NTP-server for å sikre at systemloggen er nøyaktig.
Du kan angi mange forskjellige konfigurasjoner FOR wan-grensesnittet, inkludert PPPoE, PPTP, BigPond-Kabel og andre.
det neste trinnet er å konfigurere noen brannmurregler. Start med noen enkle regler, for eksempel » alt FRA LAN TIL WAN er tillatt.»I m0n0 betyr * «noen», så regelen nedenfor tillater ALT FRA LAN til Internett.
| Proto | Kilde | Port | Destinasjon | Port | Beskrivelse |
| * | LAN net | * | * | * | Standard LAN – > noen |
det er veldig enkelt å endre regler. Hvis du bare vil tillate HTTP-trafikk Til Internett FRA LAN, endrer du regelen ovenfor til følgende:
| Proto | Kilde | Port | Destinasjon | Port | Beskrivelse |
| TCP | LAN-nett |
80 HTTP |
* | * | BARE HTTP FRA LAN – > noen |
du kan konfigurere network address translation (nat) og aktivere trafikkforming. UNDER service-fanen kan DU aktivere DHCP-serveren, men hvis du gjør det, må du sørge for at ingen ANDRE DHCP-servere er aktive på LAN.
når du har angitt det gjeldende oppsettet, lagrer du det. Du kan deretter koble brannmuren TIL WAN. Hvis du gjorde alt riktig, BØR LAN-brukere nå kunne surfe På Internett.
mer avanserte funksjoner
hvis du vil få tilgang TIL LAN fra Internett, kan du sette OPP en pptp-tunnel fra en ekstern klient for å få sikker tilgang TIL LAN, eller bruke EN RADIUS-server for godkjenning av de eksterne klientene. Pptp-oppsettet avhenger veldig mye av klientmaskinens operativsystem og hvilken kryptering du kan bruke. Dine faktiske innstillinger må angis I VPN-menyen.
Du kan også sette OPP en site-to-site VPN-tilkobling, så lenge du kan konfigurere DEN andre siden AV VPN-tunnelen. Jeg klarte Å lage EN VPN-tilkobling til En Check Point Firewall-1-maskin med et minimum av arbeid.
til tross for sine gode poeng har m0n0wall noen ulemper sammenlignet med kommersielle produkter. Mest important er det ingen 24×7 støtte tilgjengelig. Det er en veldig aktiv mailingliste med mange hjelpsomme mennesker, OG EN IRC-kanal, men du er på egen hånd hvis din virksomhetskritiske m0n0 brannmur dør midt på natten.