m0n0wall防火墙系统
m0n0wall,挺奇怪的软件名, M0n0wall是基于以性能和稳定性著称的FreeBSD内核的嵌入式的防火墙系统。
m0n0wall对硬件要求很低,486芯片、128M内存,32M硬盘/CF加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。该系统不使用外存交换机制,所以硬盘等外部存储器仅在 系统引导时使用,加载完成后就不再需要外存,所以还可以使用电子盘(包括CF卡转接)来充当系统介质。这样可以取得相当高的可靠性。对于奔腾级的硬件配置,典型启动时间小于1分钟。
m0n0wall提供界面相当友好的完全基于Web界面(PHP)的的配置管理,局域网内任何一台同一网段的计算机通过m0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供 VPN功能;支持地址1:1映射、NAT端口映射、路由规则自定义配置、8.无线网络支持等功能,特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能。
其他功能包括:专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题;因PPPoE的特殊性带来的mss路由“黑洞”问题;信道利用率图表显示。
m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式PC里,提供所有商业防火墙的重要特性,而且价格只有商业防火墙几分之一(只需要硬件成本)。
m0n0wall 是基于 bare-bones version of FreeBSD,包括一个 Web服务器,PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中,条理清晰。
m0n0wall 可能是第一个启动时通过 PHP 配置的 UNIX 系统,这种结构胜于使用Shell脚本。并且整个系统的配置用XML格式保存。