m0n0wall 软件防火墙虚拟机中安装与配置

0X00 内容

m0n0wall 在虚拟机中安装与配置
策略配置

0X01 m0n0wall 在虚拟机中安装与配置

m0n0wall：是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。

m0n0wall下载地址：

https://m0n0.ch/wall/index.php
http://www.cat-home.org/?action=show&id=158

今天来使用m0n0wall，配置成如图的一个测试环境。开始

这里使用的是VMware，我们选择好.iso文件

到这一步，我们需要更改一下设置，添加一个网络适配器。一个设置成主机模式、另一个是桥接，然后Power on

主机模式、桥接、NAT模式参考阅读：https://www.yvyong.com/other/27.html

随后，我们会到达这个界面，下面开始配置

这里，选择7，安装到硬盘

随后，会问安装的位置，根据提示，我们输入ad0

随后，我们输入y

开始安装

完成硬盘安装

这里我们断掉m0n0wall的CD连接，防止再重新启动时，从iso启动

这时，按5，重新启动，此时是从硬盘启动

重启完成，下面开始设置

首先设置接口，设置哪个网卡接内网，哪个网卡接外网

这里我们用192.168.1.0/24网段模拟外网，用192.168.2.0/24来模拟内网。

选择1，设置接口

不设置VLAN，输入n

随后，根据提示，设置LAN口、WAN口网卡名称。具体是哪块网卡，可以在“虚拟机设置-网络适配器-高级”中，对应MAC地址查看

随后，会询问是否还有接口需要设置，比如说3块网卡，没有的话，直接回车

下一步，指定IP地址、子网掩码、启用DHCP服务、设置Client地址范围

输入ENTER，完成设置

剩下的功能，可以尝试使用一下。比如重置Web接口用户名口令、恢复出厂设置、ping

我们在192.168.2.0/24网段中，加入一台虚拟机，这里我是主机模式，确保能ping通，在浏览器中访问m0n0wall

m0n0wall Web接口

默认用户名：admin 口令：mono

以上，就完成了m0n0wall防火墙的基本安装与设置

0X02 策略配置

在Web管理界面，设置DNS、域名、以HTTPS登录后，再来看看防火墙的策略配置

默认情况下，对于LAN是没有阻拦策略的

这里我们添加一条，只允许从内网的SSH连接到外网的SSH

点击右下角的加号，添加新规则，进入到下面的配置页面

在目的端口配置栏中，选择从SSH到SSH，然后save

回到该配置页面后，单击第一条规则的左侧绿色箭头，将该条规则禁用

点击“Apply changes”，随后就可以测试了

如果依据下面的拓扑图，针对该条规则进行测试，需要在192.168.2.0/24网段再加一台机器，不能在192.168.2.11这台测试，因为这台机器是双网卡。