m0n0wall - это бесплатный программный брандмауэр, имеющий ряд особенностей:
* предназначен для работы под управлением ОС FreeBSD, а не Linux; * оптимизирован для компактных интегрированных ПК, однако может использоваться и на ПК с обычным аппаратным обеспечением; * более приятные условия лицензирования под FreeBSD, а не GPL.
Большая часть m0n0wall разрабатывалась Маньюэлом Каспером (Manuel Kasper). Он начал создание m0n0wall, как web-интерфейса для фильтра пакетов под FreeBSD, установленной на интегрированный компьютер. Вскоре разработка переросла в полноценный брандмауэр с понятным и простым в использовании web-интерфейсом, основанным на PHP.
Вскоре Маньюэл задумал сделать интерфейс более гибким, для чего решил отказаться от стандартного метода конфигурирования Unix с помощью скриптов. Он сделал отважный шаг - задействовал для настройки системы PHP технологию, используемую для динамического создания web-страниц. Такое использование PHP достаточно интересно и позволяет хранить конфигурацию системы в одном структурированном файле XML. Кроме того, система в таком случае занимает очень мало места (менее 6 Мбайт), поскольку громоздкие компоненты типа PERL не требуются.
Первая бета-версия m0n0wall появилась в феврале 2003 года. Прошёл год, за который было выпущено ещё 26 бета-версий, и в феврале 2004 этого года появился релиз - m0n0wall v1.0. m0n0wall стал совместным проектом, но разработка ведётся под управлением Маньюэла Каспера.
Основные функции и возможности m0n0wall v1.0 перечислены ниже.
* Фильтрация пакетов на основе содержания (SPI) с возможностью создания правил блокирования/пропускания для всех интерфейсов, а также журналирование. * Гибкие и опциональные системы NAT и PAT, включая 1:1. * Поддержка DHCP-клиента, PPPoE, PPTP для интерфейса WAN. * Статическая маршрутизация. * Ограничение трафика (traffic shaping). * Клиент динамического DNS. * DHCP-сервер с возможностью раздельной настройки для каждого интерфейса. * Кэширование DNS с возможностью задания статических записей. * Псевдонимы для хостов и сетей. * Поддержка беспроводного интерфейса. * Конечная точка IPSEC VPN для подключения сетей или мобильных клиентов. * Конечная точка PPTP VPN с поддержкой аутентификации на сервере RADIUS. * Агент SNMP. * Сохранения журналов на сервер Syslog. * Возможность онлайнового обновления прошивки. * Возможность сохранения и восстановления конфигурации.
|