M0n0wall

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 13:18, 12 декабря 2015.
M0n0wall
Разработчик {{#property:p112}}

m0n0wall –межсетевой экран, дистрибутив FreeBSD. M0n0wall занимает менее 32 Мб на карте Compact Flash (или CD-ROM). Она работает на ряде виртуальных машин и обычных ПК. Версия для ПК может работать только с Live CD или Flash карты (с адаптером IDE).

15 февраля, 2015 было объявлено, что «проект m0n0wall официально закончен. Никакого развития и никаких дальнейших релизов больше не будет».

Компоненты

Система m0n0wall содержит:

  • все необходимые компоненты FreeBSD (ядро, пользовательские программы)
  • IPFilter
  • PHP (CGI версия)
  • mini_httpd
  • MPD
  • Сервер ISC DHCP
  • ez-ipupdate (для обновления DynDNS)
  • Dnsmasq (для кэширования DNS forwarder)
  • racoon (для IPsec IKE)
  • UCD-SNMP
  • choparp

Особенности

m0n0wall можно настроить через веб-интерфейс, доступный по адресу 192.168.1.1. Некоторые функции m0n0wall:

  • Фильтр пакетов
  • IPsec и PPTP VPNs
  • Network Address Translation
  • Captive portal
  • Traffic Shaper
  • Фильтрация портов
  • Поддержка 802.1q VLAN
  • Многоадресные LAN и WAN портов
  • IPS

Процесс установки в VirtualBox

  1. Создать → Имя: «m0n0wall»; Тип: «BSD» → Создать x2
  2. Настроить:
    • Носители → Добавить привод оптических дисков
    • Сеть → Тип подключения: «Сетевой мост» → ОК

Web-интерфейс (192.168.1.1). Пользователь: «admin», пароль: «mono».

Ссылка на инструкцию

Настройка основных функций

MultiWAN и Snort не поддерживаются.

DHCP

DHCP в локальной сети

DMZ

Конфигурация DMZ и блокировка INPUT в DMZ, кроме портов 80 и 22

DNS

Настройка DNS сервер для локальной сети

M0n0wall DNS.png

Блокирование домена

Блокировка доступа из локальной сети к mail.ru проводится по ip, так как нет возможности блокировать по URL M0n0wall Block mailru.png

Логирование

Отслеживание SSH, HTTP, HTTPS и DNS запросы в сети. При создании правила, поставив нужную галочку, есть возможность логировать пакеты. Также можно писать сислог на удаленный сервер (Diagnostics -> Logs -> Settings).

M0n0wall Log.png