实验1：防火墙实验.docx

成绩《商用防火墙配置实验》报告学院： 计算机学院日期： 2015年11 月 11 日 1 M0N0Wall简介M0n0wall是基于以性能和稳定性著称的FreeBSD内核（目前基于8.4）?的嵌入式的防火墙系统。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统必威体育精装版版本是1.8.1，最稳定版是1.1版。M0n0wall提供界面相当友好的完全基于web界面（PHP）的配置管理（就BSD系统来说，这是首创），局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供VPN功能；支持地址1:1映射（如果不是IP太富裕，一般不需要吧）、NAT端口映射、路由规则自定义配置、8.11b无线网络支持（FreeBSD4.11内核版本不支持54M无线网卡）等功能，特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能（解决BT等大量下载和网页浏览速度矛盾的利器）。2 M0N0Wall防火墙具备的主要功能专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题；因PPPoE的特殊性带来的mss路由“黑洞”问题；信道利用率图表显示。m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划，该软件包可以安装于嵌入式 PC 里，提供所有商业防火墙的重要特性（包括易用性），而且价格只有商业防火墙几分之一（自由软件）。m0n0wall 是基于 bare-bones version of FreeBSD，包括一个 WEB 服务器，PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中，条理清晰。m0n0wall 可能是第一个启动时通过 PHP 配置的 UNⅨ 系统，这种结构胜于使用 shell?脚本。并且整个系统的配置用 XML 格式保存。m0n0 是一个防火墙，而防火墙的目的是提供安全。增加越多的功能，新增功能的弱点给防火墙带来安全隐患的机会就越大。m0n0wall 创建者及主要贡献者的观点是防火墙第 3 和 4层基本服务之外的任何东西都不属于 m0n0wall。一些可能合适的服务占用 CPU 和内存，而 m0n0wall 着眼于嵌入式设备,CPU 和内存资源都有限。非连续（保存）的文件系统是由于着眼于 CF(Compact Flash）安装，这又是一个限制因素。最后，（内核）映象的大小限制，消除了其它可能性。我们觉得以下服务应该运行在其它服务器，并特意不作为 m0n0wall 的一部分：入侵检测/保护系统（IDS)代理服务器第三、第四层外的任何数据包检查通用的 WEB 服务器FTP 服务器网络时间服务器日志文件分析器基于同样的原因，m0n0 不允许登录(login): 控制台没有登录提示符（以显示一个菜单代替），没有 telnet 和 ssh 服务进程（deamon)3 M0N0Wall部分功能模块m0n0wall昂贵的商业提供了许多功能防火墙，如下图：网络接口(支持SSL)为恢复串行控制台界面网络接口(支持SSL)为恢复串行控制台界面设置局域网IP地址重置密码恢复工厂默认值重新启动系统无线支持(包括接入点模式)俘虏门户802.1 q VLAN支持IPv6支持有状态包过滤块/传递规则日志记录NAT /帕特(包括1:1)DHCP客户端,PPPoE和PPTP支持广域网接口IPsec VPN隧道(艾克;支持硬件加密卡, 移动客户端和证书)PPTP VPN(RADIUS服务器支持)静态路由DHCP服务器和继电器缓存DNS转发器DynDNS客户机和RFC 2136 DNS更新SNMP代理流量整形器svg的流量记录仪固件升级通过web浏览器局域网唤醒客户配置备份/恢复主机/网络别名4 实验总结这次课程设计，让我们对M0N0WALL有了充分的了解，也让我们对防火墙的知识更加的明白，学会了如何运用软件进行配置管理。在实验过程中遇到的各种问题，均可以通过网络解答。在本次实验中，我还意识到我们应该善于利用各种资源。而这次实验过程中遇到问题后，利用网络解决问题时发现其它相关知识。所以在将来的学习实验中，我们应该多多阅读，扩大知识面，才能做到越来越完善。通过本次课程设计，我深刻认识到要掌握知识，不仅仅是要把书上的基本知识学好而且还要不断进行实践，将所学的跟实践操作结合起来才能更好地巩固所学，才能提高自己的实践能力。