m0n0wall 是一个完整的、嵌入式的防火墙软件包，该软件包可以安装于嵌入式PC里。m0n0wall基于bare-bones version of FreeBSD，包括一个WEB服务器，PHP和另一些工具软件。整个系统的配置保存在一个XML文件当中。m0n0wall可能是第一个启动时通过PHP配置的UNIX系统。m0n0wall编写者认为m0n0wall不包含在第3层 和第4层防火墙的基础服务外的任何功能。因为m0n0wall是嵌入式的防火墙面向嵌入设备有限的CPU资源和记忆体资源。m0n0wall不允许登录： 在控制台没有登录提示符，（它被一个功能菜单代替） ,没有任何Telnet或SSH守护程序。

历史

特性

组成

说明

硬件兼容性

历史

Manuel Kasper(人名), m0n0wall的作者说:

从我开始在嵌入式PC上摆弄包过滤器,我就想有一个漂亮的基于web图形界面的控制器来控制所有的防火墙功能,而不是通过键入单个的命令。在互联网上有很多漂亮的带有WEB接口的防火墙包(大部分是基于Linux的),但是没有一个符合我要求的(自由,快速,简单,干净以及我需要的所有特性)。所以,我终于开始写属于自己的WEB图形界面。但是,我决不是想建立一个webmin的翻版----我想建立一个完整的、新的嵌入式防火墙软件包。它的所有将被发展为一个接上电源的盒子,可以通过串口设置LAN IP地址,登录进WEB界面设置它。然后我决定我不能像平常的启动系统那样通过SHELL脚本配置系统(由于它几乎不可能用SHELL脚本完成,所以我已经写了一个C程序产生过滤器规则),并且自从我使用了基于PHP的WEB接口,不长时间我就发现还是使用PHP来配置系统的好。这种方法,配置数据将不再必须被存储在那些被SHELL脚本解析的文本文件里面----它现在被存储在一个XML文件里。所以我又完全重写了整个系统,除了相当多的“引擎罩底下的东西”外,看上去感觉没有什么改变。

m0n0wall的第一个beta版在2003年2月15日发布。 第1.0 版本在一年以后的2004年2月15日发布。在那两个之间发布了26个beta版,平均每两周发布一个。在m0n0wall 网站可以查阅每个版本的变化。

特性

m0n0wall提供的大多数商业防火墙的特征，和在商业防火墙内不具备的特征，包括：

WEB图形界面控制器(支持SSL)

用于恢复系统的串口界面

set LAN IP address (设置Lan IP)

reset password (重设密码)

restore factory defaults (恢复到默认设置)

reboot system (重启系统)

无线支持 (access point with PRISM-II/2.5 cards, BSS/IBSS with other cards including Cisco)

基于状态的包过滤

block/pass 规则 (阻止/通过 规则)

logging 记录

NAT/PAT (包括 1:1)

在WAN口上支持DHCP IP获取、PPPoE、PPTP

IPsec VPN 隧道 (IKE; 支持硬件加密卡，移动客户和证书)

PPTP VPN (支持 RADIUS 服务器)

静态路由

DHCP 服务

DNS缓存/中继

DynDNS 客户端

SNMP 代理

流量限制

WEB界面的固件升级

配置信息 备份/恢复

主机/网络 别名

组成

m0n0wall包含下列内容：

FreeBSD components (kernel, user programs)

ipfilter

PHP (CGI version)

thttpd

MPD

ISC DHCP server

ez-ipupdate (for DynDNS updates)

Dnsmasq (for the caching DNS forwarder)

racoon (for IPsec IKE)

说明

目前m0n0wall可以安装在不小于6M 的CF卡（或者CD-ROM）上。

在net4501平台上，当运行默认配置的时候，包含NAT在内， m0n0wall提供大约17 Mbps的 WAN <-> LAN TCP 吞吐量。 在更快的平台上（类似于net4801或者WRAP），吞吐量可能超过50Mbp（在更新的标准PC上 > 100 Mbps）。

在net4501平台上, m0n0wall从上电启动到完全可以工作的时间小于 40 秒 ，这其中包含POST (适当的BIOS配置）

硬件兼容性

2.1. 支持硬件架构

m0n0wall仅支持的x86架构. 支持该架构类型的设备,标准PC的,以各种嵌入式设备.它是针对嵌入式x86架构PC的.

m0n0wall不支持非x86设备,(包括MIPS-based Linksys, ARM-based D-Link等等)。具体可以参阅FreeBSD 4.XX的硬件支持列表。因此m0n0wall 仅x86架构。

2.2. 标准PC硬件

m0n0wall将运行在支持至少两个网络接口的任何标准的x86 PC上

2.2.1. 最低要求

486 处理器- m0n0wall充分支持所有486或更高的处理器. 更高的CPU将会提高你的因特网连接带宽和更多的连接数量. 大多数部署, 486或Pentium处理器已经足够.

64 MB 内存 - 64 M内存是最低配置. 光盘版可以工作在32 MB内存上. 当使用 CompactFlash 或 m0n0wall硬盘版的时候,小于64 MB内存升级时将会失败. 这是因为m0n0wall是完全运行在内存中的,且没有使用交换分区----当内存耗尽的时候,它什么也没有依赖

2.2.2. 推荐BIOS设置

有些BIOS设置可能需要加以修改m0n0wall才能够正常运转.

Plug and Play OS (即插即用操作系统)

多数系统BIOS都设定为"lug and Play OS(即插即用操作系统)"或类似名称. 这应该永远被设定为"no"或"disable" .当这个设置被关闭, 将BIOS 分配系统资源而不是留操作系统决定. FreeBSD(和 m0n0wall)在 BIOS 处理这项任务时能最好地工作。

关闭不必要的设备

这些可以是必须关心的,但如果你有硬件相关问题, 我们建议在BIOS中关闭所有不必要的设备 ,如集成声卡,并口,串行端口,以及其他未使用大的设备. 如果你不使用它,最好还是关闭它更好.

2.2.3. 存储介质

m0n0wall可以运行在CF卡,硬盘,光盘或用软盘存储配置.

CompactFlash (CF卡)

至少8M的CF卡.

Hard Drive (硬盘)

任何 IDE 或 SCSI (被支持的控制器) 硬盘都可以运行m0n0wall.

CD/floppy setup (CD+软驱的模式启动,及光盘版的m0n0wall)

任何 IDE 或 SCSI (被支持的控制器) CD-ROM 或 DVD 都可以运行m0n0wall.并且必需为这个模式准备一张空白的软盘被格式化以MS-DOS/FAT 文件系统的1.44 MB 软盘. 任何标准软驱都会奏效. 这模式中,你的PC机必须支持从光盘启动.