嵌入式 FreeBSD 防火牆
發表於 : 2005-06-07 21:31:22
http://freebsd.ntut.idv.tw/document/m0n ... ewall.html
最後修改日期: 2005/04/01
m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )
INTRODUCTION :
上星期不小心在 OLS3 的地下世界 看到FreeBSD Embedded Firewall >> m0n0wall 的介紹,目前市場上嵌入式系統還蠻流行的,而且在 Linux 上更是推展迅速,想不到現在 FreeBSD 也不落人後,有人開發出 Embedded 的 Firewall 韌體大小只有 5M ^^ 真是不錯,當然四位也不落人後的把它裝起來,最初我是裝官網上的正式版 generic-pc-1.11.img 版本,這個版本是用 FreeBSD 4.x 為 base + ipfilter 所開發出來的嵌入式防火牆,目前最新的generic-pc-1.2b7.img 則是 FreeBSD 5.3 + ipfilter 為開發 Base。
剛開始只是想測試看看,因此我是裝在一般的 PC 硬碟上,裝在一般的 PC 硬碟上硬碟容量必需大於 800 M 才可安裝,這是官網上說的,我也不清楚為什麼 5M 的 ISO 一定要 800 M 以上的 HD 才可安裝?在裝完後便開始測試,測試後我發現功能之強大,幾乎跟商用版的 firewall 一樣,於是我便痛下決心去買一個 IDE 轉 CF 的轉接卡來安裝 m0n0wall 這套 Embedded Firewall 韌體。
目前我剛好手邊有一塊 32 M 不用的 CF 卡,轉卡是去 Yahoo 拍賣買的 NT$ 400 元 + 30 元運費,嘿嘿 ... 我就把我那台賽楊300 的電腦,賽楊300 就變為嵌入式的防火牆,果然 CF 卡的 i/o 比起硬碟好太多了,現在已經將一台不要的電腦讓它重新服役,把它轉變為跟商用 Firewall 同等級的設備,真的有點興奮 ^^ 以下是我的安裝過程我將它寫出來跟大家分享。
INSTALLTIONS :
Setp 1.
先確認網路卡是否有支援 http://m0n0.ch/wall/hardware.php 我用兩片 intel 網卡,是的有支援( fxp0 , fxp1 ),接著下載最新版的 ISO 韌體 generic-pc-1.2b7.img 版本 及 for Windows 的安裝程式 physdiskwrite.exe 那兒可找到下載點呢?官網的 Installation on a standard PC (CF/IDE version) 頁面就有放置下載連結。
Setp 2.
我把兩個下載軟體放置在 windowsXP 的 C:\ 槽目根錄下,接著關機把 IDE 轉卡調 Slave 插入 IDE 排線,因為我的排線 Master 已經被 C:\ 槽的 HD 用去了所以我調 Slave,並插入轉卡的電源插頭,這個電源是吃跟軟碟機一樣的電源插頭所以不用另外買轉接器,一切就緒後就可再次開機進入 Windows XP,進入 Windows 桌面後會發現多了個 CF 卡的 32 M 槽,我的 Embedded Firewall 就是要裝在這邊,一切就緒要開始安裝摟。
開始 > 執行 > cmd 呼叫出 dos 視窗 > 切換到 C:\ 槽根目錄下
C:\>physdiskwrite.exe -u generic-pc-1.2b7.img
physdiskwrite v0.5 by Manuel Kasper <mk@neon1.net>
Searching for physical drives...
Information for \\.\PhysicalDrive0:
Windows: cyl: 1868
tpc: 255
spt: 63
C/H/S: 16383/16/63
Model: Maxtor 91531U3
Serial number: G3HJEA0C
Firmware rev.: FA520S60
Information for \\.\PhysicalDrive1:
Windows: cyl: 3
tpc: 255
spt: 63
C/H/S: 489/4/32
Model: Hitachi CVM1.2.2
Serial number: X0120 20011201125100
Firmware rev.: Rev 2.02
Information for \\.\PhysicalDrive2:
Windows: cyl: 14952
tpc: 255
spt: 63
Which disk do you want to write? (0..2)1 # 會看到 Physical Driver0 ~Driver2 三顆儲存空間我選選擇 CF 卡的那個空間 1 # 注意 : 挑錯有可能毀損你的 Windows C:\ 槽開機作業系統
About to overwrite the contents of disk 1 with new data. Proceed? (y/n)y
Found signed compressed image file
7995392/7995392 bytes written in total
C:\>
Setp 3.
完成後就可將 CF 卡跟轉卡裝到那台賽楊 300 的破機器上,BIOS 調 C:\ 優先開機,直接開機後就進入 Embadded Firewall 的 Console 模式下:在 Console 模式下你只要將網卡的型號 fxp0 及 fxp1 跟 WAN 及 LAN 分配好,然後再開啟 DHCP 功能,隨便找台 PC 接上 LAN port 你就可透過 IE 進入 m0m0wall 的管理介面,預設帳號密碼是 admin / mono ,這時你就可以開始體驗 Embadded Firewall 所帶給你的神奇感受及便利 ^^
To Add .
1. 有問題可查閱官網的 Documentations 及 FAQ 上面有很詳細的說明:
官方網站的Documentations 文件:http://m0n0.ch/wall/docbook/index-single.html
官方網站的 FAQ 問與答:http://m0n0.ch/wall/docbook/faq.html
2. 附上我買得那張轉卡正反面圖片:
3. 2005.04.01 今天實驗了 RealTek 8139 的 rl 螃蟹卡真神奇同樣抓的到,不過論效能來說還是建議裝 3com 或 intel 的網卡比較妥,Realtek 網卡僅僅用來測試測試就好 ...
最後修改日期: 2005/04/01
m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )
INTRODUCTION :
上星期不小心在 OLS3 的地下世界 看到FreeBSD Embedded Firewall >> m0n0wall 的介紹,目前市場上嵌入式系統還蠻流行的,而且在 Linux 上更是推展迅速,想不到現在 FreeBSD 也不落人後,有人開發出 Embedded 的 Firewall 韌體大小只有 5M ^^ 真是不錯,當然四位也不落人後的把它裝起來,最初我是裝官網上的正式版 generic-pc-1.11.img 版本,這個版本是用 FreeBSD 4.x 為 base + ipfilter 所開發出來的嵌入式防火牆,目前最新的generic-pc-1.2b7.img 則是 FreeBSD 5.3 + ipfilter 為開發 Base。
剛開始只是想測試看看,因此我是裝在一般的 PC 硬碟上,裝在一般的 PC 硬碟上硬碟容量必需大於 800 M 才可安裝,這是官網上說的,我也不清楚為什麼 5M 的 ISO 一定要 800 M 以上的 HD 才可安裝?在裝完後便開始測試,測試後我發現功能之強大,幾乎跟商用版的 firewall 一樣,於是我便痛下決心去買一個 IDE 轉 CF 的轉接卡來安裝 m0n0wall 這套 Embedded Firewall 韌體。
目前我剛好手邊有一塊 32 M 不用的 CF 卡,轉卡是去 Yahoo 拍賣買的 NT$ 400 元 + 30 元運費,嘿嘿 ... 我就把我那台賽楊300 的電腦,賽楊300 就變為嵌入式的防火牆,果然 CF 卡的 i/o 比起硬碟好太多了,現在已經將一台不要的電腦讓它重新服役,把它轉變為跟商用 Firewall 同等級的設備,真的有點興奮 ^^ 以下是我的安裝過程我將它寫出來跟大家分享。
INSTALLTIONS :
Setp 1.
先確認網路卡是否有支援 http://m0n0.ch/wall/hardware.php 我用兩片 intel 網卡,是的有支援( fxp0 , fxp1 ),接著下載最新版的 ISO 韌體 generic-pc-1.2b7.img 版本 及 for Windows 的安裝程式 physdiskwrite.exe 那兒可找到下載點呢?官網的 Installation on a standard PC (CF/IDE version) 頁面就有放置下載連結。
Setp 2.
我把兩個下載軟體放置在 windowsXP 的 C:\ 槽目根錄下,接著關機把 IDE 轉卡調 Slave 插入 IDE 排線,因為我的排線 Master 已經被 C:\ 槽的 HD 用去了所以我調 Slave,並插入轉卡的電源插頭,這個電源是吃跟軟碟機一樣的電源插頭所以不用另外買轉接器,一切就緒後就可再次開機進入 Windows XP,進入 Windows 桌面後會發現多了個 CF 卡的 32 M 槽,我的 Embedded Firewall 就是要裝在這邊,一切就緒要開始安裝摟。
開始 > 執行 > cmd 呼叫出 dos 視窗 > 切換到 C:\ 槽根目錄下
C:\>physdiskwrite.exe -u generic-pc-1.2b7.img
physdiskwrite v0.5 by Manuel Kasper <mk@neon1.net>
Searching for physical drives...
Information for \\.\PhysicalDrive0:
Windows: cyl: 1868
tpc: 255
spt: 63
C/H/S: 16383/16/63
Model: Maxtor 91531U3
Serial number: G3HJEA0C
Firmware rev.: FA520S60
Information for \\.\PhysicalDrive1:
Windows: cyl: 3
tpc: 255
spt: 63
C/H/S: 489/4/32
Model: Hitachi CVM1.2.2
Serial number: X0120 20011201125100
Firmware rev.: Rev 2.02
Information for \\.\PhysicalDrive2:
Windows: cyl: 14952
tpc: 255
spt: 63
Which disk do you want to write? (0..2)1 # 會看到 Physical Driver0 ~Driver2 三顆儲存空間我選選擇 CF 卡的那個空間 1 # 注意 : 挑錯有可能毀損你的 Windows C:\ 槽開機作業系統
About to overwrite the contents of disk 1 with new data. Proceed? (y/n)y
Found signed compressed image file
7995392/7995392 bytes written in total
C:\>
Setp 3.
完成後就可將 CF 卡跟轉卡裝到那台賽楊 300 的破機器上,BIOS 調 C:\ 優先開機,直接開機後就進入 Embadded Firewall 的 Console 模式下:在 Console 模式下你只要將網卡的型號 fxp0 及 fxp1 跟 WAN 及 LAN 分配好,然後再開啟 DHCP 功能,隨便找台 PC 接上 LAN port 你就可透過 IE 進入 m0m0wall 的管理介面,預設帳號密碼是 admin / mono ,這時你就可以開始體驗 Embadded Firewall 所帶給你的神奇感受及便利 ^^
To Add .
1. 有問題可查閱官網的 Documentations 及 FAQ 上面有很詳細的說明:
官方網站的Documentations 文件:http://m0n0.ch/wall/docbook/index-single.html
官方網站的 FAQ 問與答:http://m0n0.ch/wall/docbook/faq.html
2. 附上我買得那張轉卡正反面圖片:
3. 2005.04.01 今天實驗了 RealTek 8139 的 rl 螃蟹卡真神奇同樣抓的到,不過論效能來說還是建議裝 3com 或 intel 的網卡比較妥,Realtek 網卡僅僅用來測試測試就好 ...