M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供×××功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能,本文只介绍简单的一些功能

    1.m0n0安装

    cdrom安装,下载cdrom,官方下载地址http://m0n0.ch/wall/download.php?file=cdrom-1.33.iso

    安装环境:虚拟机VM7.1.4,一台Lan机器,一台Wan机器,m0n0采用桥接模式可直接访问外网

    拓扑:

     

     

    192.168.100.0/24)

    -----------  LAN    ----------------------------m0n0wall--------------------  WAN---

         vmnet5    |桥接            PC:192.168.1.80   

    Client                   192.168.100.1    192.168.1.90           

    (192.168.100.150)                      

     

     

    2.虚拟机安装

    cdrom启动,两块网卡

     

    启动画面,选择7,安装到硬盘

    输入硬盘编号,这里的ad0

    是否继续,Y

    安装完成,之后重启

     

    重启后,进入主菜单

    1. 指定网卡
    2. 设置LANIP
    3. 重置webgui的密码,默认是m0n0
    4. 将系统恢复默认状态
    5. 重启系统
    6. ping主机,检测网络状态

    这里就选1,先指定网卡

    设置VLAN,这里可不需要

    输入LAN WAN的网卡名称

    yes,继续

    重启

    安装成功,默认LANIP192.168.1.0/24,我用的是192.168.100.0/24需要重新设置

    设置LANIP,选2

    输入 IP 、掩码位数,我要开启DHCP功能

    DHCP的范围

    成功,完毕

    内网的PC 获取IP成功

    在浏览器输入192.168.100.1

    用户名:admin 密码:mono

    m0n0wallwebgui界面

    设置WAN地址 MAC IP DNS

    NTP服务器:210.72.145.44

    默认是关闭的,如果你的外网是RFC1918的网络,要取消这个选项

    测试

    OKwan正常

    Rules

    默认的Rules是允许内网所有访问外网

    默认的Rules是不允许外网访问外网

     

    下面就开始做NAT映射

    允许访问Nginx服务器

     

    OK,映射成功

    再把SSH映射出去

    可以正常访问

    接下来,看下RulesNAT

    RulesWAN表里增加了两项,允许2280两个端口的访问,其它的端口默认情况下是不允许访问的

    http://192.168.100.1/status.php 查看系统的所有状态信息

 

别处附上m0n0wall的使用手册

http://down.51cto.com/data/249031