0X00 内容
- m0n0wall 在虚拟机中安装与配置
- 连通性测试与策略配置
0X01 m0n0wall 在虚拟机中安装与配置
m0n0wall:是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。
m0n0wall下载地址:
今天来使用m0n0wall,配置成如图的一个测试环境。开始
这里使用的是VMware,我们选择好.iso文件
到这一步,我们需要更改一下设置,添加一个网络适配器。一个设置成主机模式、另一个是桥接,然后Power on
主机模式、桥接、NAT模式参考阅读:https://www.yvyong.com/other/27.html
随后,我们会到达这个界面,下面开始配置
这里,选择7,安装到硬盘
随后,会问安装的位置,根据提示,我们输入ad0
随后,我们输入y
开始安装
完成硬盘安装
这里我们断掉m0n0wall的CD连接,防止再重新启动时,从iso启动
这时,按5,重新启动,此时是从硬盘启动
重启完成,下面开始设置
首先设置接口,设置哪个网卡接内网,哪个网卡接外网
这里我们用192.168.1.0/24网段模拟外网,用192.168.2.0/24来模拟内网。
选择1,设置接口
不设置VLAN,输入n
随后,根据提示,设置LAN口、WAN口网卡名称。具体是哪块网卡,可以在“虚拟机设置-网络适配器-高级”中,对应MAC地址查看
随后,会询问是否还有接口需要设置,比如说3块网卡,没有的话,直接回车
下一步,指定IP地址、子网掩码、启用DHCP服务、设置Client地址范围
输入ENTER,完成设置
剩下的功能,可以尝试使用一下。比如重置Web接口用户名口令、恢复出厂设置、ping
我们在192.168.2.0/24网段中,加入一台虚拟机,这里我是主机模式,确保能ping通,在浏览器中访问m0n0wall
m0n0wall Web接口
默认用户名:admin 口令:mono
以上,就完成了m0n0wall防火墙的基本安装与设置