m0n0wall
6 MB/安全软件
- 立即下载
该软件只适用于PC端安装使用,请前往PC页面下载
6 MB/安全软件
该软件只适用于PC端安装使用,请前往PC页面下载
简介
M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCPServer、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.8.1,最稳定版是1.1版
M0n0wall,挺奇怪的软件名, M0n0wall是基于以性能和稳定性著称的 FreeBSD 内核(目前基于8.4) 的 嵌入式的 防火墙系统。
M0n0wall提供界面相当友好的完全基于web界面(PHP)的的 配置管理(就BSD系统来说,这是首创),局域网内任何一台 同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供VPN功能;支持地址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT 端口映射、 路由规则自定义配置、8.11b 无线网络支持(FreeBSD4.11内核版本不支持54M 无线网卡)等功能,特别值得推荐的是M0n0wall还增加了大部分 硬件 路由器未包含的 流量控制功能(解决BT等大量下载和网页浏览速度矛盾的利器)。
专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的 下行宽带利用不足的问题;因PPPoE的特殊性带来的mss 路由“黑洞”问题;信道利用率图表显示。
m0n0wall 是一项针对建立一个完整的、 嵌入式的 防火墙 软件包的计划,该软件包可以安装于嵌入式 PC 里,提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一( 自由软件)。
m0n0wall 是基于 bare-bones version of FreeBSD,包括一个 WEB 服务器,PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中,条理清晰。
m0n0wall 可能是第一个启动时通过 PHP 配置的 UNⅨ 系统,这种结构胜于使用 shell 脚本。并且整个系统的配置用 XML 格式保存。
m0n0 是一个 防火墙,而防火墙的目的是提供安全。增加越多的功能,新增功能的弱点给 防火墙带来安全隐患的机会就越大。m0n0wall 创建者及主要贡献者的观点是 防火墙第 3 和 4层基本服务之外的任何东西都不属于 m0n0wall。一些可能合适的服务占用 CPU 和内存,而 m0n0wall 着眼于 嵌入式设备,CPU 和内存资源都有限。非连续(保存)的文件系统是由于着眼于 CF(Compact Flash)安装,这又是一个限制因素。最后,( 内核)映象的大小限制,消除了其它可能性。我们觉得以下服务应该运行在其它服务器,并特意不作为 m0n0wall 的一部分:
入侵检测/保护系统(IDS)
代理服务器
第三、第四层外的任何数据包检查
通用的 WEB 服务器
FTP 服务器
网络时间服务器
日志文件分析器
基于同样的原因,m0n0 不允许登录(login): 控制台没有登录提示符(以显示一个菜单代替),没有 telnet 和 ssh 服务进程( deamon)
M0n0wall对 硬件要求很低,486芯片、32M内存(一般建议64M),8M硬盘(是个能用的硬盘就可以)加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。该系统不使用外存交换机制,所以硬盘等外部存储器仅在系统引导时使用,加载完成后就不再需要外存,所以还可以使用FLASH电子盘(包括CF卡转接)来充当系统介质。这样可以取得相当高的可靠性,由于FLASH介质较硬盘存取速度稍慢,所以要稍稍牺牲一点起动时间。对于奔腾级的 硬件配置,典型启动时间小于1分钟。
m0n0wall 1.8.1此版本要求平台至少是 128 MB RAM,disk/CF 大小至少是 32 MB
展开
同类推荐
