M0n0wall提供界面相当友好的完全基于web界面(PHP)的的配置管理(就BSD系统来说,这是首创),局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供VPN功能;支持地址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT端口映射、路由规则自定义配置、8.11b无线网络支持(FreeBSD4.11内核版本不支持54M无线网卡)等功能,特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能(解决BT等大量下载和网页浏览速度矛盾的利器)。
m0n0wall软件功能
专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题;因PPPoE的特殊性带来的mss路由“黑洞”问题;信道利用率图表显示。
m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式 PC 里,提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。
m0n0wall 是基于 bare-bones version of FreeBSD,包括一个 WEB 服务器,PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中,条理清晰。
m0n0wall 可能是第一个启动时通过 PHP 配置的 UNⅨ 系统,这种结构胜于使用 shell 脚本。并且整个系统的配置用 XML 格式保存。
m0n0 是一个防火墙,而防火墙的目的是提供安全。增加越多的功能,新增功能的弱点给防火墙带来安全隐患的机会就越大。m0n0wall 创建者及主要贡献者的观点是防火墙第 3 和 4层基本服务之外的任何东西都不属于 m0n0wall。一些可能合适的服务占用 CPU 和内存,而 m0n0wall 着眼于嵌入式设备,CPU 和内存资源都有限。非连续(保存)的文件系统是由于着眼于 CF(Compact Flash)安装,这又是一个限制因素。最后,(内核)映象的大小限制,消除了其它可能性。
m0n0wall硬件配置需求
M0n0wall对硬件要求很低,486芯片、32M内存(一般建议64M),8M硬盘(是个能用的硬盘就可以)加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。该系统不使用外存交换机制,所以硬盘等外部存储器仅在系统引导时使用,加载完成后就不再需要外存,所以还可以使用FLASH电子盘(包括CF卡转接)来充当系统介质。这样可以取得相当高的可靠性,由于FLASH介质较硬盘存取速度稍慢,所以要稍稍牺牲一点起动时间。对于奔腾级的硬件配置,典型启动时间小于1分钟。
更新日志
优秀插件整合版M0N01.81SC(修正版7)
采用1.81官方原版进行修改,修改内容如下:
1.本人对原版进行逐词汉化
2.本人修正了官方原版某一个页面的BUG。
3.本人重新编译了内核,调整最大NAT表为140W,去掉了3G网卡及ISA网卡驱动。(反正我用不上这些,直接X掉。)
4.添加了wuxj开发的流量查看程序 (仅确保适用于单IP限速策略。)
5.添加了本人开发的单IP限速及集体限速 (已测试无问题。)
6.添加了A.I开发的查看连接数程序
7.添加了某大神开发的shellcmd(由于本人不知道shellcmd原作者是哪位大神,无法注明原作者名称。)
WEB管理默认帐号:admin 密码:mono
∨ 展开