人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的...... 注册 | 登陆

【教程】m0n0wall安装篇

版权声明:
版权所有© 2006 analyst
本文为analyst原创,只要承认作者的版权,允许任意转载,但是不得用于商业目的。
本文版权归analyst所有,如需转载,请保留该声明,谢谢!

m0n0wall written by Manuel Kasper. Additional Contributors listed in the m0n0wall Handbook.
m0n0wall Version 1.2, September 2005
Copyright © 2005 m0n0wall Documentation Project
All rights reserved.

  • Redistributions must retain the above copyright notice, this list of conditions and the following disclaimer.
  • Neither the name of the m0n0wall Documentation Project nor the names of its contributors may be used to endorse or promote products derived from this documentation without specific prior written permission.

THIS DOCUMENTATION IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS DOCUMENTATION OR THE ASSOCIATED SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

September 2005

一、m0n0wall是什么?

  m0n0wall是一个完整的嵌入防火墙软件包,当与一台嵌入个人电脑一起使用时,在免费使用自由软件的基础上,提供具备商业防火墙所有重要特性(包括易用)。m0n0wall基于FreeBSD的精简版本,使用web服务器(thttpd),PHP以及其他一些工具。整个系统配置被存放在一个XML文本文件并且保持事件明晰。
  m0n0wall可能是在启动时候使用PHP配置的第一个UNIX系统,而不是通常使用的shell脚本,并且整个系统配置被存放在XML格式中。

二、准备工作

1.必需硬件:
  一台基于x86的pc,包含最少64M RAM
  存储介质(cdrom+floppy或者硬盘、cf2ide+cf、DOM均可)
  二条网络电缆

2.必需的网络信息
  您将需要知道采用下面何种方式接入互联网,并且知道适当的细节。您可以通过ISP 的技术支持获得这信息。
  静态IP 。 - 如果您有与静态IP 的连接, 您将需要记录下来您的IP 地址、子网掩码、网关 和DNS 服务器IP's 。
  DHCP 。 - 如果您有使用DHCP 的互联网连接, 您不需要收集信息。
  PPPoE 。 - 许多DSL 提供者提供PPPoE 或PPPoA 服务。您将需要知道您的PPPoE 用户名和密码和可能您的服务名字(虽然这可能通常任空白) 。

3.理解CIDR 子网掩码记法,详见:http://doc.m0n0.ch/quickstartpc/
  
三、获取和安装m0n0wall

1.选择存储介质
  m0n0wall 为pc用户提供了两种存储介质的选择,cdrom+floppy 或者 harddisk。
  CD/floppy 设定
  m0n0wall 可以从CD启动并运行,并且试用软盘保存配置文件。但是我们并不推荐它在生产环境使用。因为软盘失效的可能性远大于硬盘。
  硬盘设定
  您能安装m0n0wall 在任一个硬盘(> = 8 MB, 那么基本上任何IDE 硬盘都可以使用) 。
  对许多m0n0wall 个人计算机用户来说,使用cf-ide+cf、DOM的方式具有更大的可靠性。

2.获取和安装 m0n0wall
  您可以在 http://www.m0n0.ch/wall/downloads.php 获取相应的软件包。
  generic-pc-1.21.img 为硬盘版本的软件包
  cdrom-1.21.iso 为cdrom版本的软件包  
  使用cdrom作为存储介质的 m0n0wall只需要将下载得到的iso刻成启动光盘,然后放入pc,从cdrom启动即可,当然还需要准备一张软盘,以便保存配置。所以不再详细说明。
  使用硬盘或者cf 卡、DOM作为存储介质的 m0n0wall使用者,需要将generic-pc-1.21.img写入存储介质。
具体方法为:
FreeBSD:
gzcat generic-pc-xxx.img | dd of=/dev/ad[n] bs=16k
n为参数,具体看需要写入m0n0wall的硬盘位置

Linux:
gunzip -c generic-pc-xxx.img | dd of=/dev/hdX bs=16k
X为参数,具体看需要写入m0n0wall的硬盘位置,某些cf适配器或者scsi环境下需要使用参数/dev/sdX。

Windows:
physdiskwrite [-u] generic-pc-xxx.img
-u参数在大于800M的硬盘时使用。

注:physdiskwrite可以到http://www.m0n0.ch/wall/downloads/physdiskwrite-0.5.1.zip下载。

四、最后工作
1.将CF card/HD 接入 pc;
2.连接网络线缆;
3.打开电源;
4.指定网络接口到你的网卡(提示:可以使用自动识别,或者通过MAC addresses识别);
5.改变LAN 接口IP地址 , 或者使用缺省的 192.168.1.1; m0n0wall 缺省还被指定为 DHCP 服务器;
6.登录webGUI (user: 'admin', default password: 'mono') ;
7.做必要的或者按需求进行配置。


参考文章:http://doc.m0n0.ch/quickstartpc/

« 上一篇 | 下一篇 »

Trackbacks

点击获得Trackback地址,Encode: UTF-8

3条记录访客评论

感谢你的翻译!

Post by zkang on 2006, June 27, 10:40 PM 引用此文发表评论 #1

终于看到中文说明了

Post by 无纺布 on 2009, March 26, 8:52 AM 引用此文发表评论 #2

顶我们万能的管理员

Post by gteng on 2009, December 18, 3:52 PM 引用此文发表评论 #3


发表评论

评论内容 (必填):