m0n0wall 安装记录【恢复】
研究了一天,首先在虚拟机里安装运行通过后,才把原先的路由器给替换掉。m0n0wall的安装非常的简单,使用硬盘或u盘运行方式,运行 physdiskwrite [-u] generic-pc-xxx.img即可。
刚开始第一次在vmware5.5里安装,vmware5.5不支持u盘启动(据说6.0可以,没试),只好借助winpe来执行。能u盘启动的电脑是最方便的。
官方网站
重要参考
m0n0wall - PC Platform Quick Start Guide
physdiskwrite
点击此处下载 ourdev_496834.zip(文件大小:44K) (原文件名:physdiskwrite-0.5.1.zip)
m0n0wall 1.235 硬盘版本
点击此处下载 ourdev_496835.rar(文件大小:5.34M) (原文件名:generic-pc-1.235.rar)
m0n0wall 1.235中文 硬盘版本
点击此处下载 ourdev_496836.rar(文件大小:5.40M) (原文件名:generic-pc-1.235_sc.rar)
点击此处下载 m0n0wall 中文手册ourdev_496414.pdf(文件大小:2.18M) (原文件
名:m0n0wall_handbook_chinese.pdf)
PS:所以资料来源网络,感谢原作者
一、m0n0wall是什么?
m0n0wall是一个完整的嵌入防火墙软件包,当与一台嵌入个人电脑一起使用时,在免费使用自由软件的基础上,提供具备商业防火墙所有重要特性(包括易用)。m0n0wall基于FreeBSD的精简版本,使用web服务器(thttpd),PHP以及其他一些工具。整个系统配置被存放在一个XML文本文件并且保持事件明晰。
m0n0wall可能是在启动时候使用PHP配置的第一个UNIX系统,而不是通常使用的shell脚本,并且整个系统配置被存放在XML格式中。
二、准备工作
1.必需硬件:
一台基于x86的pc,包含最少64M RAM
存储介质(cdrom+floppy或者硬盘、cf2ide+cf、DOM均可)
二条网络电缆(二张网卡)
2.必需的网络信息
您将需要知道采用下面何种方式接入互联网,并且知道适当的细节。您可以通过ISP 的技术支持获得这信息。
静态IP 。 - 如果您有与静态IP 的连接, 您将需要记录下来您的IP 地址、子网掩码、网关 和DNS 服务器IP's 。
DHCP 。 - 如果您有使用DHCP 的互联网连接, 您不需要收集信息。
PPPoE 。 - 许多DSL 提供者提供PPPoE 或PPPoA 服务。您将需要知道您的PPPoE 用户名和密码和可能您的服务名字(虽然这可能通常任空白) 。
3.理解CIDR 子网掩码记法,详见:http://doc.m0n0.ch/quickstartpc/
三、获取和安装m0n0wall
1.选择存储介质
m0n0wall 为pc用户提供了两种存储介质的选择,cdrom+floppy 或者 harddisk。
CD/floppy 设定
m0n0wall 可以从CD启动并运行,并且试用软盘保存配置文件。但是我们并不推荐它在生产环境使用。因为软盘失效的可能性远大于硬盘。
硬盘设定
您能安装m0n0wall 在任一个硬盘(> = 8 MB, 那么基本上任何IDE 硬盘都可以使用) 。
对许多m0n0wall 个人计算机用户来说,使用cf-ide+cf、DOM的方式具有更大的可靠性。
2.获取和安装 m0n0wall
您可以在 http://www.m0n0.ch/wall/downloads.php 获取相应的软件包。
generic-pc-1.21.img 为硬盘版本的软件包
cdrom-1.21.iso 为cdrom版本的软件包
使用cdrom作为存储介质的 m0n0wall只需要将下载得到的iso刻成启动光盘,然后放入pc,从cdrom启动即可,当然还需要准备一张软盘,以便保存配置。所以不再详细说明。
使用硬盘或者cf 卡、DOM作为存储介质的 m0n0wall使用者,需要将generic-pc-1.21.img写入存储介质。
具体方法为:
physdiskwrite [-u] generic-pc-xxx.img
-u参数在大于800M的硬盘时使用。
2.获取和安装 m0n0wall
您可以在 http://www.m0n0.ch/wall/downloads.php 获取相应的软件包。
generic-pc-1.21.img 为硬盘版本的软件包
cdrom-1.21.iso 为cdrom版本的软件包
使用cdrom作为存储介质的 m0n0wall只需要将下载得到的iso刻成启动光盘,然后放入pc,从cdrom启动即可,当然还需要准备一张软盘,以便保存配置。所以不再详细说明。
三、使用硬盘或者cf 卡、DOM作为存储介质的 m0n0wall使用者,需要将generic-pc-1.21.img写入存储介质。
具体方法为:
引用:
FreeBSD:
gzcat generic-pc-xxx.img | dd of=/dev/ad bs=16k
n为参数,具体看需要写入m0n0wall的硬盘位置
Linux:
gunzip -c generic-pc-xxx.img | dd of=/dev/hdX bs=16k
X为参数,具体看需要写入m0n0wall的硬盘位置,某些cf适配器或者scsi环境下需要使用参数/dev/sdX。
Windows:
physdiskwrite [-u] generic-pc-xxx.img
-u参数在大于800M的硬盘时使用。
注:physdiskwrite可以到http://www.m0n0.ch/wall/downloads/physdiskwrite-0.5.1.zip下载。
四、最后工作
1.将CF card/HD 接入 pc;
2.连接网络线缆;
3.打开电源;
4.指定网络接口到你的网卡(提示:可以使用自动识别,或者通过MAC addresses识别);
5.改变LAN 接口IP地址 , 或者使用缺省的 192.168.1.1; m0n0wall 缺省还被指定为 DHCP 服务器;
6.登录webGUI (user: 'admin', default password: 'mono') ;
7.做必要的或者按需求进行配置。
本贴被 hope2008 编辑过,最后修改时间:2008-11-13,15:12:22. 我到现在都没搞定多个内网网段同时上网。 用了一段时间后,有时经常出现连接被重置(firefox),每次重启后OK,原版与中文版都会这样,不知何故。现在也改用pfSense。 我一直用pfsense做双WAN口的路由,2M的ADSL和10M的广电宽带。不过可能是没调好的缘故吧,双线路由以后网上银行用不了了。 在太平洋网站看过唐高手的详细制作过程。 RouterOS冒似收费,下了,没玩。发现软路由中有很多开源的免费的,都很不错,足够用。 1年前就开始用了,一台老式的COMPAQ服务器,当时不支持SCSI硬盘,只好另外装个IDE硬盘。
本贴被 ahfong2006 编辑过,最后修改时间:2008-11-18,15:58:02. 俺单位一直用着Routreos,效果挺好。 记号! 这个东西不错,特别是那个PHP界面,我的NAS界面就是仿照她写的. ~~~~NNN久不玩软路由了。。。这类东西很多的。有兴趣的可以去 www.routerclub.com 看看(不是广告)。。
最近对http://ucrouter.com/非常有兴趣,ARM的。X86结构的不想弄了,体积太大。。小板子很难找。
========================================================================================================
晕死了,才发现注册了好久也经常来,居然才发了两个帖子,实在是汗颜。。
本贴被 huayuliang 编辑过,最后修改时间:2008-11-18,14:08:22. 好东西,要顶!! mark 是的,到时试试看。可能会用FreeBSD做论坛的前端防火墙。 hope2008,是否考虑在 FreeBSD 或者 OpenBSD 服务器上测试新的论坛程序,以前水猫建议过把论坛运行在 OpenBSD 上。*BSD是一种相当优秀的系统。 才刚开始上手,看来freebsd一定要玩玩。 我也用旧硬件给公司组装了一个 m0n0wall 防火墙,已经运行了几个月了,很好用。
页:
[1]