FreeBSD中m0n0wall配置指南
【FreeBSD教程】通过控制台配置
m0n0wall启动完成之后会列出可用的网络接口,包括名称和MAC地址,并且提供一个简单的菜单:
1设置LAN接口、WAN接口、DMZ接口
2配置LAN接口地址
3恢复Web治理登录密码
4恢复出厂设置
5重启系统
选择1,根据提示输入LAN、WAN、OPT接口使用的网络接口名称,也可以采用自动检测的方法,先拔掉所有网线,然后输入1,输入a,根据提示插入网线,然后回车检测,这样检测的是LAN网络接口名称,根据提示可以继续检测WAN网络接口名称和OPT网络接口名称。假如网络接口名称指定发生变化,在完成检测之后系统将提示重新启动。
选择2,设定LAN网络接口的ip地址,首先输入ip地址,回车后提示输入子网掩码的长度,比如8、16、24等,采用CIDR格式。
剩余3个选项很简单,根据提示操作就行了。
通过浏览器配置
控制台只是提供了一些初始化的简单配置功能,要想更多的配置整个防火墙的各项参数,还得从浏览器登录。默认采用的是80端口,也就是HTTP,可以改成支持SSL的HTTPs,在浏览器里输入 http://192.168.1.1/(假定防火墙LAN接口ip地...0n0wall主界面。
在System-General setup里面,hostname指定了防火墙的名称,比如FW,domain指定了防火墙所在的域,比如mycom.com,这样别人看到的防火墙全称就是FW.mycom.com,DNS servers指定了防火墙可以使用的DNS服务器地址,这将提供给DHCP服务器和PPTP VPN客户端使用,Username可以重新设定治理员的用户名,默认是admin,Password可以重新治理员的登录密码,WebGUI protocol指定是采用 HTTP://192.168.1.1还是HTTPS:/192.168.1.1/ebGUI port指定治理端口,默认是HTTP采用80端口而HTTPS采用443端口,假如改变了端口,就需要在URL中进行指定,比如 http://192.168.1.1:8088/。
在System-Static routes里面添加静态路由,假如你对路由这个概念不熟悉,建议你先看看这方面的书籍。
在System-Firmware里面可以对系统固件进行升级,当然这对光盘版不适用,当防火墙有新版本出来时,可以先点击 Enable firmware upload ,然后选择新版本的防火墙软件文件,最后点击 Upgrade firmware ,当升级完成时系统自动重新启动,不会损坏配置文件。在升级过程中不用取消,否则整个系统将崩溃。
在System-Advanced里面可以设置是否让NAT支持IPv6封装包,是否启动桥接过虑功能,是否禁用控制台菜单,以及额外SSL的是指证书。
在Interface-assign里面可以重新设定网络接口名称。
在Interface-LAN里面设置LAN接口ip地址
在Interface-WAN里面设置WAN接口类型,并根据接口类型设置参数,包括MAC地址;静态IP地址和网关;PPPoE的用户名、密码和服务名;PPTP的用户名、密码、本地IP地址和远端ip地址;是否阻止保留网络地址段从WAN接口进入等。
在Interface-optional interfaces里面设定接口描述,是否跟其他接口进行桥接,接口IP地址等。
在Interface-wireless configuration里面设置无线网络的模式、SSID、通道、WEP加密、是否跟其他接口桥接,接口IP地址等。
在Firewall-Rules里面设置防火墙的访问规则。
在Firewall-NAT里面设置网络地址转换规则,包括入口转换、服务器转换、一一映射、出口转换等。
在Firewall-Traffic shaper里面设置带宽分配策略,包括是否启用带宽分配功能、定义管道、设定队列权重、带宽分配规则等。
在Firewall-Alias里面设定主机或者网络别名,通过别名,可以更好的维护防火墙规则。
在Services-DNS forwarder里面设定DNS缓存转发,还可以设定一些新的DNS条目,以覆盖其他外部DNS服务器提供DNS解析的某些条目。
在Services-Dynamic DNS里面设定动态域名客户端,不一定支持外部所有的动态域名服务器,假如你不知道动态域名是怎么回事,建议你先上网看看相关资料,比如DNS2go。
在Services-DHCP里面设置是否启用DHCP服务,LAN接口所在的子网、子网掩码、可用的DHCP地址段,要分配的DHCP地址段、WINS服务器地址、默认的租期、最长的租期、DHCP保留等。
在Services-SNMP里面设定系统位置、系统联系人、SNMP联接串等。
在Services-Proxy ARP里面设定ARP代理,可以设定ARP代理单个地址、一段地址或者一个网段。
在VPN-IPsec里面设定IPSec VPN的参数,更具体的信息参与IPSec VPN的相关资料
在VPN-PPTP里面设定PPTP VPN的参数,主要是是否启用PPTP VPN 服务器,VPN服务器地址,远程客户机地址段等。
在VPN-PPTP-Users里面维护PPTP VPN的用户帐户和密码。
在Status-System里面显示系统的简要信息
在Status-Interfaces里面显示系统网络接口的简要信息
在Status-Traffic graph里面实时显示网络接口的流量信息
在Status-Wireless里面显示系统无线网络配置信息
在Diagnostics-System logs里面显示系统日志,包括系统日志、防火墙日志、DHCP日志和关于日志的设置,比如设置远程日志收集器的ip地址等。
在Diagnostics-DHCP leases里面显示DHCP分配地址的数据。
在Diagnostics-IPSec里面显示IPSec的设置信息,比如SAD、SPD。
在Diagnostics-ping里面可以使用ping命令探测网络连通性。
在Diagnostics-Reset state里面可以重置NAT状态表、防火墙规则状态表。
在Diagnostics- Backup/Restore里面可以备份、恢复防火墙系统的配置文件。
在Diagnostics- Factory defaults里面进行恢复出厂设置的操作。
在Diagnostics- Reboot system里面可以重新启动防火墙系统。