News: This forum is now permanently frozen.
linktree m0n0wall Forum  >  International Boards  >  Русский
linktree Topic: Что такое m0n0wall ?
Pages: [1]
Topic: Что такое m0n0wall ?  (Read 4558 times)
« on: January 14, 2008, 08:48:45 »
kitaev *
Posts: 14
m0n0wall - это бесплатный программный брандмауэр, имеющий ряд особенностей:

    * предназначен для работы под управлением ОС FreeBSD, а не Linux;
    * оптимизирован для компактных интегрированных ПК, однако может использоваться и на ПК с обычным аппаратным обеспечением;
    * более приятные условия лицензирования под FreeBSD, а не GPL.

Большая часть m0n0wall разрабатывалась Маньюэлом Каспером (Manuel Kasper). Он начал создание m0n0wall, как web-интерфейса для фильтра пакетов под FreeBSD, установленной на интегрированный компьютер. Вскоре разработка переросла в полноценный брандмауэр с понятным и простым в использовании web-интерфейсом, основанным на PHP.

Вскоре Маньюэл задумал сделать интерфейс более гибким, для чего решил отказаться от стандартного метода конфигурирования Unix с помощью скриптов. Он сделал отважный шаг - задействовал для настройки системы PHP технологию, используемую для динамического создания web-страниц. Такое использование PHP достаточно интересно и позволяет хранить конфигурацию системы в одном структурированном файле XML. Кроме того, система в таком случае занимает очень мало места (менее 6 Мбайт), поскольку громоздкие компоненты типа PERL не требуются.

Первая бета-версия m0n0wall появилась в феврале 2003 года. Прошёл год, за который было выпущено ещё 26 бета-версий, и в феврале 2004 этого года появился релиз - m0n0wall v1.0. m0n0wall стал совместным проектом, но разработка ведётся под управлением Маньюэла Каспера.

Основные функции и возможности m0n0wall v1.0 перечислены ниже.

    * Фильтрация пакетов на основе содержания (SPI) с возможностью создания правил блокирования/пропускания для всех интерфейсов, а также журналирование.
    * Гибкие и опциональные системы NAT и PAT, включая 1:1.
    * Поддержка DHCP-клиента, PPPoE, PPTP для интерфейса WAN.
    * Статическая маршрутизация.
    * Ограничение трафика (traffic shaping).
    * Клиент динамического DNS.
    * DHCP-сервер с возможностью раздельной настройки для каждого интерфейса.
    * Кэширование DNS с возможностью задания статических записей.
    * Псевдонимы для хостов и сетей.
    * Поддержка беспроводного интерфейса.
    * Конечная точка IPSEC VPN для подключения сетей или мобильных клиентов.
    * Конечная точка PPTP VPN с поддержкой аутентификации на сервере RADIUS.
    * Агент SNMP.
    * Сохранения журналов на сервер Syslog.
    * Возможность онлайнового обновления прошивки.
    * Возможность сохранения и восстановления конфигурации.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines