≡ 典典 - 单机游戏攻略 ≡ » FreeBSD 精华 » m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )

admin 发表于 2008-6-23 17:00

m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )

[b][size=2][color=#990000]m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )\ `}n`V&\}7y
[/color][/size][/b]
gTlH:@nDM [b]INTRODUCTION :[/b]^`
m;H%C,P`O
D F?.qEWA-l'I FX
        上星期不小心在 [url=http://mmm.lxer.idv.tw/][color=#0000ff]OLS3 的地下世界[/color][/url] 看到FreeBSD Embedded Firewall >> [url=http://m0n0.ch/wall/index.php][color=#0000ff]m0n0wall[/color][/url] 的介紹，目前市場上嵌入式系統還蠻流行的，而且在 Linux 上更是推展迅速，想不到現在 FreeBSD 也不落人後，有人開發出 Embedded 的 Firewall 韌體大小只有 5M ^^ 真是不錯，當然四位也不落人後的把它裝起來，最初我是裝官網上的正式版 [b]generic-pc-1.11.img [/b]版本，這個版本是用 FreeBSD 4.x 為 base + ipfilter 所開發出來的嵌入式防火牆，目前最新的[b]generic-pc-1.2b7.img[/b] 則是 FreeBSD 5.3 +  ipfilter 為開發 Base。
'} o mhj6Xw!f&O _&SY Qc]T3\
        剛開始只是想測試看看，因此我是裝在一般的 PC 硬碟上，裝在一般的 PC 硬碟上硬碟容量必需大於 800 M 才可安裝，這是官網上說的，我也不清楚為什麼 5M 的 ISO 一定要 800 M 以上的 HD 才可安裝？在裝完後便開始測試，測試後我發現功能之強大，幾乎跟商用版的 firewall 一樣，於是我便痛下決心去買一個 IDE 轉 CF 的轉接卡來安裝 m0n0wall 這套 Embedded Firewall 韌體。
I-R4]LU0[ j VtV W6f)n-d$]
       目前我剛好手邊有一塊 32 M 不用的 CF 卡，轉卡是去 Yahoo 拍賣買的 NT$ 400 元 + 30 元運費，嘿嘿 ... 我就把我那台賽楊300 的電腦，賽楊300 就變為嵌入式的防火牆，果然 CF 卡的 i/o 比起硬碟好太多了，現在已經將一台不要的電腦讓它重新服役，把它轉變為跟商用 Firewall 同等級的設備，真的有點興奮 ^^ 以下是我的安裝過程我將它寫出來跟大家分享。
4t dTP"H(NWQ!T 9^s*PM*gD3Nn]-q~

oD\3]Q'T`'f7Q3@ [b]INSTALLTIONS :[/b]I4Y@[T ]Gbh6M

5qbf4DKZ `Z [b]Setp 1.[/b]LwvC(s
b F3hP(xv
         先確認網路卡是否有支援#w9s_ QgW-np
[color=#0099]http://m0n0.ch/wall/hardware.php[/color]c'a0K }C#J
我用兩片 intel 網卡，是的有支援( fxp0 , fxp1 )，接著下載最新版的 ISO 韌體 [b]generic-pc-1.2b7.img[/b] 版本 及 for Windows 的安裝程式 [b]physdiskwrite.exe[/b] 那兒可找到下載點呢？官網的 [url=http://m0n0.ch/wall/installation_generic.php][color=#810081]Installation on a standard PC (CF/IDE version)[/color][/url] 頁面就有放置下載連結。
,eKUs)lX_ 0O"v3o3S1Y,po
[b]Setp 2.[/b]
JdO
^/N-Qi*w8{
8GG?;L@ 我把兩個下載軟體放置在 windowsXP 的 C:\ 槽目根錄下，接著關機把 IDE 轉卡調 Slave 插入 IDE 排線，因為我的排線 Master 已經被 C:\  槽的 HD 用去了所以我調 Slave，並插入轉卡的電源插頭，這個電源是吃跟軟碟機一樣的電源插頭所以不用另外買轉接器，一切就緒後就可再次開機進入 Windows XP，進入 Windows 桌面後會發現多了個 CF 卡的 32 M 槽，我的 Embedded Firewall 就是要裝在這邊，一切就緒要開始安裝摟。
,HSHA]C$J
?^W7PN]
;UW!Lf7m(b9W [b]開始 > 執行 > cmd  呼叫出 dos 視窗 > 切換到 C:\ 槽根目錄下[/b]
Np9J b t.nK(xF /Q0c2o)TR#]8p
i%WBC$MG&p#~
[b]C:\>physdiskwrite.exe -u generic-pc-1.2b7.img[/b]
S;aM.UGo)s`:dn Jw%V4q }'TC)Sm,?5[
[color=#0660]physdiskwrite v0.5 by Manuel Kasper <[email]mk@neon1.net[/email]>[/color]Dxlc}r2cd pg

/ocZ/x5O{ [color=#0660]Searching for physical drives...[/color]9@!J!}s ]b5R

#n U6o*QL[ [color=#0660]Information for \\.\PhysicalDrive0:       [/color]zy)lCu
o?2wt
[color=#0660]   Windows:       cyl: 1868[/color]
JYa1b'gEa&eb [color=#0660]                  tpc: 255[/color]
Z`o7?j!pB [color=#0660]                  spt: 63[/color]
HAW4ks5W5D3~#dX"R
[color=#0660]   C/H/S:         16383/16/63[/color]
C"p4l5{T$]z)i S [color=#0660]   Model:         Maxtor 91531U3[/color]
F{x"K
D4Y7B
m;a1l#c [color=#0660]   Serial number: G3HJEA0C[/color] j`ob|l
[color=#0660]   Firmware rev.: FA520S60[/color]E!jPKR$ENGi
4Kp2F_{ Q-t
[color=#0660]Information for \\.\PhysicalDrive1:[/color]
J4J:R`d:} [color=#0660]   Windows:       cyl: 3[/color]
,}~L2O#W:vj
t2X [color=#0660]                  tpc: 255[/color]/~:K3^ eO
[color=#0660]                  spt: 63[/color]DE }:mz;~!kcJ!Y
[color=#0660]   C/H/S:         489/4/32[/color]
QX2`GVI!F [color=#0660]   Model:         Hitachi CVM1.2.2[/color]cS \i,]:I4@{
[color=#0660]   Serial number: X0120 20011201125100[/color]#Bs][;cu"k?
[color=#0660]   Firmware rev.: Rev 2.02[/color]
x%h8]&Xz.d X _-x].CN$x#b
[color=#0660]Information for \\.\PhysicalDrive2:[/color]h3ay"_Ry|
[color=#0660]   Windows:       cyl: 14952[/color]WW0v4AH~/J
[color=#0660]                  tpc: 255[/color]b:~`,z?#ze
[color=#0660]                  spt: 63[/color]
JuwLw;X[ ^B
:wA [g']s!c t([
[color=#0660]Which disk do you want to write? (0..2)1      [/color]#  會看到 Physical Driver0 ~Driver2 三顆儲存空間我選選擇 CF 卡的那個空間 1 [color=#cc00]#  注意 : 挑錯有可能毀損你的 [/color]Windows[color=#cc00] C:\  槽開機作業系統[/color]
EA-Rg1s/q
;AL#] D%q@%G
lt/Q [color=#0660]About to overwrite the contents of disk 1 with new data. Proceed? (y/n)y[/color]
1_(J"Rn9hN9Z/W [color=#0660]Found signed compressed image file[/color]
mO#h `r!bK*I(Qs [color=#0660]7995392/7995392 bytes written in total[/color]
,O(o7I*z?:E4C [color=#0660]C:\>[/color]3IxJ&R}WJ9l

2I;qN$VK\S [b]Setp 3.[/b]
4S Lv;mXb2vB OH,Q
J2z&~
        完成後就可將 CF 卡跟轉卡裝到那台賽楊 300 的破機器上，BIOS 調 C:\ 優先開機，直接開機後就進入 Embadded Firewall 的 Console 模式下：在 Console 模式下你只要將網卡的型號 fxp0 及 fxp1 跟 WAN 及 LAN 分配好，然後再開啟 DHCP 功能，隨便找台 PC 接上 LAN port 你就可透過 IE 進入 m0m0wall 的管理介面，預設帳號密碼是 admin / mono ，這時你就可以開始體驗 Embadded Firewall 所帶給你的神奇感受及便利 ^^
b9a6B#T"eN
!n!Ox R)y7y;V6l [b]To Add . [/b]
6vU4|{e@kX 0d_2T1a X2Q.s
1. 有問題可查閱官網的 Documentations 及 FAQ 上面有很詳細的說明：
%t+z$nS"B ?x.e5S.n
5`zN J
_"tK 官方網站的Documentations 文件：[url=http://m0n0.ch/wall/docbook/index-single.html][color=#0000ff]http://m0n0.ch/wall/docbook/index-single.html[/color][/url]:\!o2~F2OFF/[ ?
A*L!nf,Y}sB
官方網站的 FAQ 問與答：[url=http://m0n0.ch/wall/docbook/faq.html][color=#0000ff]http://m0n0.ch/wall/docbook/faq.html[/color][/url]
g]-`M%P#k
yNO
,N*IiY\&Y 2. 附上我買得那張轉卡正反面圖片：
6RS,j`m
4Q]l-Z%X1EtuW,[Z3L [img=300,225]http://freebsd.ntut.idv.tw/image/ide2cf-01.jpg[/img]           [img=300,225]http://freebsd.ntut.idv.tw/image/ide2cf-02.jpg[/img]#i'r`Kc
MA}

&f/I)u{*OO2D 3. 2005.04.01 今天實驗了 RealTek 8139 的 rl 螃蟹卡真神奇同樣抓的到，不過論效能來說還是建議裝 3com 或 intel 的網卡比較妥，Realtek 網卡僅僅用來測試測試就好 ...

查看完整版本: m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )