m0n0wall介绍

    网络流量可以从不太安全区域到更安全的区域通过，而实现这个过程离不开被称为“针孔”的严格控制渠道。“针孔”本质上是一套在管理控制台实施的规则，它来决定该数据包是否被允许进入更高的安全区。一般来说，规则允许的数据包会通过特定的端口发送到指定的安全区。IPCop的基本包路由决策是由iptables Linux应用程序来执行的。 

    IPCop对于硬件没有具体要求，只要386以上的硬件系统即可，这也是它的优势之一。一些过时的硬件系统常常被用来作为IPCop系统的主机。IPCop系统配备了一系列的服务：通过Snort的入侵检测系统；IPSec VPN系统和通过squid的Web缓存。IPCop最大的特点也许是其广泛的地位和登录信息。IPCop还生成CPU使用率和内存使用情况的实时滚动图，以及彩色区域的流量统计。用户还可以查看一个表，该表列出了所有连接上的网络。

    IPCop系统安装用时不会超过一个半小时，当然这也取决于用户的网络复杂性，以及在线文档是否足够，甚至是不是该用户首次设置防火墙。

    m0n0wall 

    m0n0wall是要介绍的第二种Linux系统，其硬件平台只需要一台嵌入式x86电脑，因而它对于小内存空间和低功耗处理器并不陌生。该系统支持嵌入式Soekris电脑和PC机。文件表明，m0n0wall在有64M内存的486电脑以上配置的硬件上运行会更顺畅。

    当m0n0wall启动时，主机系统屏幕会显示一个基于文本的菜单，用户只需要设置好基本参数，如网卡的IP地址、管理员的密码，等等。

m0n0wall管理界面

    m0n0wall能管理两个网络：广域网和局域网，每一个网络有自己对应的网卡。广域网是不受保护的，局域网是受保护的。和IPCop相似，m0n0wall是通过管理员用户界面——webGUI来管理系统的，它可在局域网这块预先设定IP地址。webGUI设定了两种框架格式:左边的框架是导航窗，右边的框架就是进行编辑命令的。 

    通过webGUI，用户可以完全控制系统，包括设置VPN和PPTP（m0n0wall配备了PPTP服务器）；配置DHCP服务器；并确定防火墙和流量修正规则。

    m0n0wall中有一个项目是最有趣的，用户定义防火墙规则是通过填写空白网页形式来完成的。选择通行证、块、拒绝规则，相关的网络接口和规则适用的协议。然后，用户可以输入过滤规则。例如，用户可以指定一个特定的规则块包来管理各种来源的IP地址，或约束一系列目标IP地址。

    m0n0wall的创造者想将其开发成一个简单的防火墙系统，因此故意去掉了部分功能。目前，m0n0wall可以安装在一个16MB的CF卡上，这意味着一些功能被省略掉了。例如，用户在其中不会找到代理服务器、入侵检测、FTP服务器、Web服务器等。而像保护内部网这样的服务功能，将运行在单独的硬件上。 

    m0n0wall的简单性就是其最大的特色。人们很容易设置和维护，文件安装用时不到15分钟。