m0n0wall安装方法
如何在标准PC上安装CD-ROM版本
在标准PC上安装m0n0wall防火墙系统CD-ROM(+软盘)版本需要如下这些步骤:
 取得m0n0wall防火墙系统的ISO镜像文件
 将ISO镜像文件烧录在CD-R 或者CD-RW上
 FreeBSD(ATAPI 刻录机):burncd –s max –e data cdrom-xxx.iso fixate
 Windows:使用你喜欢的烧录软件(比如Nero)来烧录ISO镜像文件(2048bytes/sector,Mode-1)
 找一片1.44M的软盘并格式化(采用MS-DOS / FAT文件系统)
 FreeBSD:fdformat –f 1440 /dev/fd0 && newfs_msdos –L “m0n0wallcfg” –f 1440 /dec/fd0 注意:如果你的软盘已经格式化,那么你可以忽略这一步
 Windows:format A:
 打开你的PC,进入BIOS,设置为从CD-ROM启动,禁止从软盘启动
 插入烧录好的光盘和格式化好的软盘(不要写保护)
 启动PC
 等待控制台菜单出现,选择1指定网络接口
 指定LAN/WAN/OPT使用的接口名称(提示:可以使用自动检测,或者根据MAC地址确定哪张网卡是哪个接口)
 修改LAN接口的ip地址,或者使用默认的地址(192.168.1.1; m0n0wall默认将提供DHCP服务器功能)
 通过浏览器管理接口访问m0n0wall(用户名:admin,密码:mono)
 根据需要修改默认的配置
如何在标准PC或者嵌入式PC上安装CF/IDE版本
在标准PC或者嵌入式PC上安装m0n0wall防火墙系统CF/IDE版本需要如下这些步骤:
 取得m0n0wall防火墙系统的原始CF/IDE镜像文件
 将镜像文件写入CF卡(>;5M)或者IDE硬盘,可以在FreeBSD下使用dd或者在windows下使用我提供的工具physdiskwrite 0.4
 FreeBSD:
 gzcat generic-pc-xxx.img | dd of=/dev/rad[n] bs=16k
 这里n=你的CF卡的AD设备号(通过dmesg查看)
 忽略关于跟踪信息的警告,这是由于数字签名造成的
 Linux:
 Gunzip –c generic-pc-xxx.img | dd of=/dev/hdX bs=16k
 这里X=你的CF卡的IDE设备名(通过hdparm –i /dev/hdX查看),有些适配卡,特别是USB,可能会显示在SCSI,比如 /dev/sdX
 忽略关于跟踪信息的警告,这是由于数字签名造成的
 Windows:
 如果你的IDE硬盘容量超过800MB,请添加参数 –u ,(确定你选择了正确的硬盘)
 physdiskwrite [-u] generic-pc-xxx.img
 将CF卡或者IDE硬盘接到PC
 将PC连上网络(LAN/WAN/…)
 打开PC电源
 指定LAN/WAN/OPT使用的接口名称(提示:可以使用自动检测,或者根据MAC地址确定哪张网卡是哪个接口)
 修改LAN接口的ip地址,或者使用默认的地址(192.168.1.1; m0n0wall默认将提供DHCP服务器功能)
 通过浏览器管理接口访问m0n0wall(用户名:admin,密码:mono)
 根据需要修改默认的配置
m0n0wall配置指南
通过控制台配置
m0n0wall启动完成之后会列出可用的网络接口,包括名称和MAC地址,并且提供一个简单的菜单:
1设置LAN接口、WAN接口、DMZ接口
2配置LAN接口地址
3恢复Web管理登录密码
4恢复出厂设置
5重启系统
选择1,根据提示输入LAN、WAN、OPT接口使用的网络接口名称,也可以采用自动检测的方法,先拔掉所有网线,然后输入1,输入a,根据提示插入网线,然后回车检测,这样检测的是LAN网络接口名称,根据提示可以继续检测WAN网络接口名称和OPT网络接口名称。如果网络接口名称指定发生变化,在完成检测之后系统将提示重新启动。
选择2,设定LAN网络接口的ip地址,首先输入ip地址,回车后提示输入子网掩码的长度,比如8、16、24等,采用CIDR格式。
剩余3个选项很简单,根据提示操作就行了。
通过浏览器配置
控制台只是提供了一些初始化的简单配置功能,要想更多的配置整个防火墙的各项参数,还得从浏览器登录。默认采用的是80端口,也就是HTTP,可以改成支持SSL的HTTPs,在浏览器里输入 http://192.168.1.1/(假定防火墙LAN接口ip地...0n0wall主界面。
在System-General setup里面,hostname指定了防火墙的名称,比如FW,domain指定了防火墙所在的域,比如mycom.com,这样别人看到的防火墙全称就是FW.mycom.com,DNS servers指定了防火墙可以使用的DNS服务器地址,这将提供给DHCP服务器和PPTP ×××客户端使用,Username可以重新设定管理员的用户名,默认是admin,Password可以重新管理员的登录密码,WebGUI protocol指定是采用 HTTP://192.168.1.1还是HTTPS:/192.168.1.1/?..芾斫缑妫瑆ebGUI port指定管理端口,默认是HTTP采用80端口而HTTPS采用443端口,如果改变了端口,就需要在URL中进行指定,比如 http://192.168.1.1:8088/。
在System-Static routes里面添加静态路由,如果你对路由这个概念不熟悉,建议你先看看这方面的书籍。
在System-Firmware里面可以对系统固件进行升级,当然这对光盘版不适用,当防火墙有新版本出来时,可以先点击 Enable firmware upload ,然后选择新版本的防火墙软件文件,最后点击 Upgrade firmware ,当升级完成时系统自动重新启动,不会损坏配置文件。在升级过程中不用取消,否则整个系统将崩溃。
赟ystem-Advanced里面可以设置是否让NAT支持IPv6封装包,是否启动桥接过虑功能,是否禁用控制台菜单,以及额外SSL的是指证书。
在Interface-assign里面可以重新设定网络接口名称。
在Interface-LAN里面设置LAN接口ip地址
在Interface-WAN里面设置WAN接口类型,并根据接口类型设置参数,包括MAC地址;静态IP地址和网关;PPPoE的用户名、密码和服务名;PPTP的用户名、密码、本地IP地址和远端ip地址;是否阻止保留网络地址段从WAN接口进入等。
在Interface-optional interfaces里面设定接口描述,是否跟其他接口进行桥接,接口IP地址等。
在Interface-wireless configuration里面设置无线网络的模式、SSID、通道、WEP加密、是否跟其他接口桥接,接口IP地址等。
在Firewall-Rules里面设置防火墙的访问规则。
在Firewall-NAT里面设置网络地址转换规则,包括入口转换、服务器转换、一一映射、出口转换等。
在Firewall-Traffic shaper里面设置带宽分配策略,包括是否启用带宽分配功能、定义管道、设定队列权重、带宽分配规则等。
在Firewall-Alias里面设定主机或者网络别名,通过别名,可以更好的维护防火墙规则。
在Services-DNS forwarder里面设定DNS缓存转发,还可以设定一些新的DNS条目,以覆盖其他外部DNS服务器提供DNS解析的某些条目。
在Services-Dynamic DNS里面设定动态域名客户端,不一定支持外部所有的动态域名服务器,如果你不知道动态域名是怎么回事,建议你先上网看看相关资料,比如DNS2go。
在Services-DHCP里面设置是否启用DHCP服务,LAN接口所在的子网、子网掩码、可用的DHCP地址段,要分配的DHCP地址段、WINS服务器地址、默认的租期、最长的租期、DHCP保留等。
在Services-SNMP里面设定系统位置、系统联系人、SNMP联接串等。
在Services-Proxy ARP里面设定ARP代理,可以设定ARP代理单个地址、一段地址或者一个网段。
在×××-IPsec里面设定IPSec ×××的参数,更详细的信息参与IPSec ×××的相关资料
在×××-PPTP里面设定PPTP ×××的参数,主要是是否启用PPTP ××× 服务器,×××服务器地址,远程客户机地址段等。
在×××-PPTP-Users里面维护PPTP ×××的用户帐户和密码。
在Status-System里面显示系统的简要信息
在Status-Interfaces里面显示系统网络接口的简要信息
在Status-Traffic graph里面实时显示网络接口的流量信息
在Status-Wireless里面显示系统无线网络配置信息
在Diagnostics-System logs里面显示系统日志,包括系统日志、防火墙日志、DHCP日志和关于日志的设置,比如设置远程日志收集器的ip地址等。
在Diagnostics-DHCP leases里面显示DHCP分配地址的数据。
在Diagnostics-IPSec里面显示IPSec的设置信息,比如SAD、SPD。
在Diagnostics-ping里面可以使用ping命令探测网络连通性。
在Diagnostics-Reset state里面可以重置NAT状态表、防火墙规则状态表。
在Diagnostics- Backup/Restore里面可以备份、恢复防火墙系统的配置文件。
在Diagnostics- Factory defaults里面进行恢复出厂设置的操作。
在Diagnostics- Reboot system里面可以重新启动防火墙系统。
如何在标准PC上安装CD-ROM版本
在标准PC上安装m0n0wall防火墙系统CD-ROM(+软盘)版本需要如下这些步骤:
 取得m0n0wall防火墙系统的ISO镜像文件
 将ISO镜像文件烧录在CD-R 或者CD-RW上
 FreeBSD(ATAPI 刻录机):burncd –s max –e data cdrom-xxx.iso fixate
 Windows:使用你喜欢的烧录软件(比如Nero)来烧录ISO镜像文件(2048bytes/sector,Mode-1)
 找一片1.44M的软盘并格式化(采用MS-DOS / FAT文件系统)
 FreeBSD:fdformat –f 1440 /dev/fd0 && newfs_msdos –L “m0n0wallcfg” –f 1440 /dec/fd0 注意:如果你的软盘已经格式化,那么你可以忽略这一步
 Windows:format A:
 打开你的PC,进入BIOS,设置为从CD-ROM启动,禁止从软盘启动
 插入烧录好的光盘和格式化好的软盘(不要写保护)
 启动PC
 等待控制台菜单出现,选择1指定网络接口
 指定LAN/WAN/OPT使用的接口名称(提示:可以使用自动检测,或者根据MAC地址确定哪张网卡是哪个接口)
 修改LAN接口的ip地址,或者使用默认的地址(192.168.1.1; m0n0wall默认将提供DHCP服务器功能)
 通过浏览器管理接口访问m0n0wall(用户名:admin,密码:mono)
 根据需要修改默认的配置
如何在标准PC或者嵌入式PC上安装CF/IDE版本
在标准PC或者嵌入式PC上安装m0n0wall防火墙系统CF/IDE版本需要如下这些步骤:
 取得m0n0wall防火墙系统的原始CF/IDE镜像文件
 将镜像文件写入CF卡(>;5M)或者IDE硬盘,可以在FreeBSD下使用dd或者在windows下使用我提供的工具physdiskwrite 0.4
 FreeBSD:
 gzcat generic-pc-xxx.img | dd of=/dev/rad[n] bs=16k
 这里n=你的CF卡的AD设备号(通过dmesg查看)
 忽略关于跟踪信息的警告,这是由于数字签名造成的
 Linux:
 Gunzip –c generic-pc-xxx.img | dd of=/dev/hdX bs=16k
 这里X=你的CF卡的IDE设备名(通过hdparm –i /dev/hdX查看),有些适配卡,特别是USB,可能会显示在SCSI,比如 /dev/sdX
 忽略关于跟踪信息的警告,这是由于数字签名造成的
 Windows:
 如果你的IDE硬盘容量超过800MB,请添加参数 –u ,(确定你选择了正确的硬盘)
 physdiskwrite [-u] generic-pc-xxx.img
 将CF卡或者IDE硬盘接到PC
 将PC连上网络(LAN/WAN/…)
 打开PC电源
 指定LAN/WAN/OPT使用的接口名称(提示:可以使用自动检测,或者根据MAC地址确定哪张网卡是哪个接口)
 修改LAN接口的ip地址,或者使用默认的地址(192.168.1.1; m0n0wall默认将提供DHCP服务器功能)
 通过浏览器管理接口访问m0n0wall(用户名:admin,密码:mono)
 根据需要修改默认的配置
m0n0wall配置指南
通过控制台配置
m0n0wall启动完成之后会列出可用的网络接口,包括名称和MAC地址,并且提供一个简单的菜单:
1设置LAN接口、WAN接口、DMZ接口
2配置LAN接口地址
3恢复Web管理登录密码
4恢复出厂设置
5重启系统
选择1,根据提示输入LAN、WAN、OPT接口使用的网络接口名称,也可以采用自动检测的方法,先拔掉所有网线,然后输入1,输入a,根据提示插入网线,然后回车检测,这样检测的是LAN网络接口名称,根据提示可以继续检测WAN网络接口名称和OPT网络接口名称。如果网络接口名称指定发生变化,在完成检测之后系统将提示重新启动。
选择2,设定LAN网络接口的ip地址,首先输入ip地址,回车后提示输入子网掩码的长度,比如8、16、24等,采用CIDR格式。
剩余3个选项很简单,根据提示操作就行了。
通过浏览器配置
控制台只是提供了一些初始化的简单配置功能,要想更多的配置整个防火墙的各项参数,还得从浏览器登录。默认采用的是80端口,也就是HTTP,可以改成支持SSL的HTTPs,在浏览器里输入 http://192.168.1.1/(假定防火墙LAN接口ip地...0n0wall主界面。
在System-General setup里面,hostname指定了防火墙的名称,比如FW,domain指定了防火墙所在的域,比如mycom.com,这样别人看到的防火墙全称就是FW.mycom.com,DNS servers指定了防火墙可以使用的DNS服务器地址,这将提供给DHCP服务器和PPTP ×××客户端使用,Username可以重新设定管理员的用户名,默认是admin,Password可以重新管理员的登录密码,WebGUI protocol指定是采用 HTTP://192.168.1.1还是HTTPS:/192.168.1.1/?..芾斫缑妫瑆ebGUI port指定管理端口,默认是HTTP采用80端口而HTTPS采用443端口,如果改变了端口,就需要在URL中进行指定,比如 http://192.168.1.1:8088/。
在System-Static routes里面添加静态路由,如果你对路由这个概念不熟悉,建议你先看看这方面的书籍。
在System-Firmware里面可以对系统固件进行升级,当然这对光盘版不适用,当防火墙有新版本出来时,可以先点击 Enable firmware upload ,然后选择新版本的防火墙软件文件,最后点击 Upgrade firmware ,当升级完成时系统自动重新启动,不会损坏配置文件。在升级过程中不用取消,否则整个系统将崩溃。
赟ystem-Advanced里面可以设置是否让NAT支持IPv6封装包,是否启动桥接过虑功能,是否禁用控制台菜单,以及额外SSL的是指证书。
在Interface-assign里面可以重新设定网络接口名称。
在Interface-LAN里面设置LAN接口ip地址
在Interface-WAN里面设置WAN接口类型,并根据接口类型设置参数,包括MAC地址;静态IP地址和网关;PPPoE的用户名、密码和服务名;PPTP的用户名、密码、本地IP地址和远端ip地址;是否阻止保留网络地址段从WAN接口进入等。
在Interface-optional interfaces里面设定接口描述,是否跟其他接口进行桥接,接口IP地址等。
在Interface-wireless configuration里面设置无线网络的模式、SSID、通道、WEP加密、是否跟其他接口桥接,接口IP地址等。
在Firewall-Rules里面设置防火墙的访问规则。
在Firewall-NAT里面设置网络地址转换规则,包括入口转换、服务器转换、一一映射、出口转换等。
在Firewall-Traffic shaper里面设置带宽分配策略,包括是否启用带宽分配功能、定义管道、设定队列权重、带宽分配规则等。
在Firewall-Alias里面设定主机或者网络别名,通过别名,可以更好的维护防火墙规则。
在Services-DNS forwarder里面设定DNS缓存转发,还可以设定一些新的DNS条目,以覆盖其他外部DNS服务器提供DNS解析的某些条目。
在Services-Dynamic DNS里面设定动态域名客户端,不一定支持外部所有的动态域名服务器,如果你不知道动态域名是怎么回事,建议你先上网看看相关资料,比如DNS2go。
在Services-DHCP里面设置是否启用DHCP服务,LAN接口所在的子网、子网掩码、可用的DHCP地址段,要分配的DHCP地址段、WINS服务器地址、默认的租期、最长的租期、DHCP保留等。
在Services-SNMP里面设定系统位置、系统联系人、SNMP联接串等。
在Services-Proxy ARP里面设定ARP代理,可以设定ARP代理单个地址、一段地址或者一个网段。
在×××-IPsec里面设定IPSec ×××的参数,更详细的信息参与IPSec ×××的相关资料
在×××-PPTP里面设定PPTP ×××的参数,主要是是否启用PPTP ××× 服务器,×××服务器地址,远程客户机地址段等。
在×××-PPTP-Users里面维护PPTP ×××的用户帐户和密码。
在Status-System里面显示系统的简要信息
在Status-Interfaces里面显示系统网络接口的简要信息
在Status-Traffic graph里面实时显示网络接口的流量信息
在Status-Wireless里面显示系统无线网络配置信息
在Diagnostics-System logs里面显示系统日志,包括系统日志、防火墙日志、DHCP日志和关于日志的设置,比如设置远程日志收集器的ip地址等。
在Diagnostics-DHCP leases里面显示DHCP分配地址的数据。
在Diagnostics-IPSec里面显示IPSec的设置信息,比如SAD、SPD。
在Diagnostics-ping里面可以使用ping命令探测网络连通性。
在Diagnostics-Reset state里面可以重置NAT状态表、防火墙规则状态表。
在Diagnostics- Backup/Restore里面可以备份、恢复防火墙系统的配置文件。
在Diagnostics- Factory defaults里面进行恢复出厂设置的操作。
在Diagnostics- Reboot system里面可以重新启动防火墙系统。
转载于:https://blog.51cto.com/liushuai/685691
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
