資源描述:
《MONOWALL簡(jiǎn)明配置手冊(cè).doc》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1���、.MONOWALL配置手冊(cè)撰寫人:蕭烺一.MONOWALL簡(jiǎn)介m0n0wall是一項(xiàng)針對(duì)建立一個(gè)完整的、嵌入式的防火墻軟件包的計(jì)劃�,該軟件包可以安裝于嵌入式PC里,提供所有商業(yè)防火墻的重要特性(包括易用性)��,而且價(jià)格只有商業(yè)防火墻幾分之一(自由軟件)���。m0n0wall是基于bare-bonesversionofFreeBSD����,包括一個(gè)WEB服務(wù)器��,PHP和其它一些工具軟件����。整個(gè)系統(tǒng)的配置保存在一個(gè)XML文件當(dāng)中,條理清晰�����。m0n0wall可能是第一個(gè)啟動(dòng)時(shí)通過(guò)PHP配置的UNIX系統(tǒng),這種結(jié)構(gòu)勝于使用shell腳本���。并且整個(gè)系統(tǒng)的配置用XM
2�����、L格式保存��。Word文檔.m0n0是一個(gè)防火墻�,而防火墻的目的是提供安全���。增加越多的功能�����,新增功能的弱點(diǎn)給防火墻帶來(lái)安全隱患的機(jī)會(huì)就越大�。m0n0wall創(chuàng)建者及主要貢獻(xiàn)者的觀點(diǎn)是防火墻第3和4層基本服務(wù)之外的任何東西都不屬于m0n0wall���。一些可能合適的服務(wù)占用CPU和內(nèi)存饑渴����,而m0n0wall著眼于嵌入式設(shè)備���,CPU和內(nèi)存資源都有限�。非連續(xù)(保存)的文件系統(tǒng)是由于著眼于CF(CompactFlash)安裝,這又是一個(gè)限制因素���。最后����,(內(nèi)核)映象的大小限制�����,消除了其它可能性���。我們覺(jué)得以下服務(wù)應(yīng)該運(yùn)行在其它服務(wù)器,并特意不作為m0n0w
3�����、all的一部分:?入侵檢測(cè)/保護(hù)系統(tǒng)(IDS)?代理服務(wù)器?第三����、第四層外的任何數(shù)據(jù)包檢查?通用的WEB服務(wù)器?FTP服務(wù)器?網(wǎng)絡(luò)時(shí)間服務(wù)器?日志文件分析器基于同樣的原因,m0n0不允許登錄(login):控制臺(tái)沒(méi)有登錄提示符(以顯示一個(gè)菜單代替)���,沒(méi)有telnet和ssh服務(wù)進(jìn)程(deamon)1.3歷史ManuelKasper,m0n0wall的作者�,說(shuō):從我開始在嵌入式PC上擺弄包過(guò)濾器,我就想有一個(gè)漂亮的基于web圖形界面的Word文檔.控制器來(lái)控制所有的防火墻功能���,而不是通過(guò)鍵入單個(gè)的命令���。在互聯(lián)網(wǎng)上有很多漂亮的帶有WEB接口的防
4、火墻包(大部分是基于Linux的)�,但是沒(méi)有一個(gè)符合我要求的(自由,快速�����,簡(jiǎn)單����,干凈以及我需要的所有特性)。所以�����,我終于開始寫屬于自己的WEB圖形界面����。但是��,我決不是想建立一個(gè)webmin的翻版----我想建立一個(gè)完整的��、新的嵌入式防火墻軟件包��。它的所有將被發(fā)展為一個(gè)接上電源的盒子�����,可以通過(guò)串口設(shè)置LANIP地址��,登錄進(jìn)WEB界面設(shè)置它。然后我決定我不能像平常的啟動(dòng)系統(tǒng)那樣通過(guò)SHELL腳本配置系統(tǒng)(由于它幾乎不可能用SHELL腳本完成����,所以我已經(jīng)寫了一個(gè)C程序產(chǎn)生過(guò)濾器規(guī)則),并且自從我使用了基于PHP的WEB接口�,不長(zhǎng)時(shí)間我就發(fā)現(xiàn)還是使
5、用PHP來(lái)配置系統(tǒng)的好��。這種方法�����,配置數(shù)據(jù)將不再必須被存儲(chǔ)在那些被SHELL腳本解析的文本文件里面----它現(xiàn)在被存儲(chǔ)在一個(gè)XML文件里���。所以我又完全重寫了整個(gè)系統(tǒng),除了相當(dāng)多的“引擎罩底下的東西“外���,看上去感覺(jué)沒(méi)有什么改變�。m0n0wall的第一個(gè)公共beta版于2003年2月15日�����,1.0版本正好在一年后的2004年2月15日�。這兩個(gè)版本之間共發(fā)布了另外26個(gè)公共beta版�����,平均每?jī)蓚€(gè)星期發(fā)布一個(gè)��。每個(gè)版本完整的修改列表可以在m0n0wall網(wǎng)站的ChangeLog欄目找到���。1.4功能monowall提供了很多昂貴商用防火墻中的功能,其
6��、中一些功能還是商用防火墻中沒(méi)有的。包括:Word文檔.?WEB界面(支持SSL)?用于恢復(fù)系統(tǒng)的串口界面?設(shè)置LANIP地址Word文檔.?重置密碼?恢復(fù)初始默認(rèn)設(shè)置?重啟系統(tǒng)?無(wú)線支持(accesspointwithPRISM-II/2.5/3cards,BSS/IBSSwithothercardsincludingCisco)?上網(wǎng)認(rèn)證(captiveportal)?支持802.1QVLAN?基于狀態(tài)的包過(guò)濾?block/pass規(guī)則?日志?NAT/PAT(包括1:1)?在WAN口上支持DHCP客戶���、PPPoE�、PPTP和Telstra
7���、BigPondCable?IPsecVPN隧道(IKE;支持硬件加密卡���,移動(dòng)客戶和證書)?PPTPVPN(支持RADIUS服務(wù)器)?靜態(tài)路由?DHCP服務(wù)器與中繼?緩存DNS轉(zhuǎn)向器?動(dòng)態(tài)DNS客戶端與RFC2136DNS更新器?SNMP代理?流量整形(帶寬限制)?基于SVG的流量圖?可以通過(guò)WEB界面進(jìn)行固件升級(jí)Word文檔.?喚醒LAN客戶?配置文件備份/恢復(fù)?主機(jī)/網(wǎng)絡(luò)別名1.4.1組件m0n0wall包括以下軟件組件:?FreeBSDcomponents(kernel,userprograms)?ipfilter?PHP(CGIver
8�、sion)?thttpd?MPD?ISCDHCPserver?ez-ipupdate(forDynDNSupdates)Word文檔.?Dnsmasq(forthecaching
