注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

开源freebsd防火墙:M0n0wall  

2013-08-04 17:01:51|  分类: linux安全技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

M0n0wall,挺奇怪的软件名, M0n0wall是基于以性能和稳定性著称的FreeBSD内核(目前基于4.11,今后可能会基于6.x)的嵌入式的防火墙系统。

M0n0wall对硬件要求很低,486芯片、32M内存(一般建议64M),8M硬盘(是个 能用的硬盘就可以)加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。该系统不使用外存交换机制,所以硬盘等外部存储器仅在 系统引导时使用,加载完成后就不再需要外存,所以还可以使用FLASH电子盘(包括CF卡转接)来充当系统介质。这样可以取得相当高的可靠性,由于 FLASH介质较硬盘存取速度稍慢,所以要稍稍牺牲一点起动时间。对于奔腾级的硬件配置,典型启动时间小于1分钟。
M0n0wall提供界面相当友好的完全基于web界面(PHP)的的配置管理(就BSD系统 来说,这是首创),局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供 VPN功能;支持地址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT端口映射、路由规则自定义配置、8.11b无线网络支持(由于 FreeBSD4.11所限,目前不支持54M无线网卡)等功能,特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能(解决 BT等大量下载和网页浏览速度矛盾的利器)。
其他功能包括:专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题;因PPPoE的特殊性带来的mss路由“黑洞”问题;信道利用率图表显示。

m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式 PC 里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。

m0n0wall 是基于 bare-bones version of FreeBSD,包括一个 WEB 服务器,PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中,条理清晰。
m0n0wall 可能是第一个启动时通过 PHP 配置的 UNIX 系统,这种结构胜于使用 shell 脚本。并且整个系统的配置用 XML 格式保存。

  评论这张
 
阅读(66)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017