Articles /

Noțiuni de bază cu m0n0wall

această documentație a fost scrisă în ianuarie 2004 pentru a furniza unele proiecte de documentație pentru proiectul firewall m0n0wall. Acesta a fost înlocuit de documentația oficială a proiectului. Zece ani mai târziu, m0n0wall în sine a fost înlocuit de alte programe firewall, în special opnSense și pfSense. Această pagină rămâne disponibilă numai în scopuri istorice. (Este încă devine hit-uri…)

m0n0wall

Introducere

proiectul m0n0wall este un firewall open Source bazat pe FreeBSD conceput pentru a fi utilizat pe hardware-ul PC minim, inclusiv dispozitive încorporate, cum ar fi platformele hardware Soekris net4501 și net4801, oferind în același timp toate caracteristicile esențiale ale aparatelor firewall comerciale. Practic, toate configurarea și administrarea se face folosind o interfață bazată pe web, care face configurarea unui firewall robust extrem de ușor.

interfața web, deși simplă, presupune o anumită înțelegere minimă atât a administrării rețelei în general, cât și a m0n0wall în mod specific. Acest ghid a fost scris pentru a explica pașii inițiali necesari pentru a obține un sistem m0n0wall configurat pentru a furniza cele două servicii — configurarea DHCP pentru clienți și partajarea conexiunilor bazate pe NAT-care sunt cele mai utile pentru o rețea tipică de domiciliu.

acest ghid nu încearcă să furnizeze informații detaliate despre configurarea unui firewall. Vă recomandăm două cărți pentru a învăța despre firewall-uri în profunzime:

firewall-uri și securitate Internet: respingerea Hacker viclean
construirea firewall-uri Internet

Important: sunteți responsabil pentru propria securitate rețea. Nu ne asumăm absolut nicio responsabilitate pentru securitatea rețelei dvs., indiferent dacă urmați instrucțiunile de aici sau nu.

principii generale ale Firewall-ului și aparatelor NAT

fundamental, un sistem bazat pe m0n0wall este utilizat pentru a conecta două (sau mai multe) rețele separate împreună, permițând dispozitivelor precum computerele și serverele din ambele rețele să facă conexiuni permise între ele. Un aparat bazat pe m0n0wall poate adăuga conexiuni și capabilități la o rețea, cum ar fi permiterea multor sisteme să partajeze o singură adresă IP publică. De asemenea, poate restricționa conexiunile la sistemele aflate sub controlul său, acționând ca tutore pentru a preveni accesul neautorizat al sistemelor interne de către străini.

în sensul acestui ghid, vom simplifica posibilitățile și vom discuta doar una dintre cele mai frecvente situații în care m0n0wall este frecvent utilizat, conectând o rețea de acasă sau de birou mic la internet printr-o conexiune în bandă largă (dial-up nu este discutat aici):

diagrama de bază a rețelei de domiciliu
Figura 1: o rețea de domiciliu simplă.

în Figura 1, m0n0wall este utilizat pentru a conecta o mică rețea de domiciliu, LAN, la internet, care este cel mai mare WAN dintre toate.

]

înainte de a începe

înainte de a începe să faceți modificări în rețeaua existentă, este o idee foarte, foarte bună să vă documentați configurația curentă, funcțională. Dacă sistemul dvs. de operare vă permite să faceți o copie de rezervă a configurației rețelei, faceți-o acum.

documentarea unei configurații de lucru este momentul perfect pentru a aduna câteva informații importante. Având câteva detalii specifice despre rețeaua dvs. scrise într-un singur loc, configurarea și activarea m0n0wall va merge mult mai repede, precum și va face posibilă retragerea dacă lucrurile merg prost.

locul ideal pentru a colecta aceste informații este kitul pe care l-ați trimis ISP-ul dvs. când v-ați înscris pentru conexiunea la rețea. Majoritatea oamenilor depun și pierd aceste informații, dar, din fericire, puteți obține cea mai mare parte a acestora doar deschizând utilitarul de configurare a rețelei pentru un computer client care are în prezent acces la internet:

Setări de rețea Mac OS X
figura 2a: colectarea setărilor de rețea de la utilitățile de rețea client.
Setări de rețea Windows 2000
figura 2b: colectarea setărilor de rețea de la utilitățile de rețea client.

informațiile pe care doriți să le colectați sunt:

articol câmp Client exemplu
adresa IP WAN pentru dispozitivul m0n0wall adresa IP (Mac)
adresa IP (Win2K)		 66.123.45.3
mască de subrețea mască de subrețea 255.255.255.248
Gateway WAN Router (Mac)
Gateway implicit (Win2K)		 66.123.45.1
servere DNS servere DNS (Mac)
server DNS preferat / alternativ		 66.123.45.2
66.123.45.9

dacă ISP-ul dvs. v-a dat mai multe adrese IP pentru rețeaua dvs., va trebui să alegeți una pentru a da m0n0wall. Din motive de simplitate, vă recomandăm să alegeți fie cea mai mică, fie cea mai mare adresă IP alocată unui sistem client (nu unui server). Toate sistemele desktop vor primi adrese IP noi, “interne”, furnizate automat de m0n0wall, deci într-adevăr, alegeți orice adresă doriți.

Prezentare generală a m0n0wall Setup

Configurarea unui nou aparat m0n0wall constă în următoarele șapte etape:

  1. configurare Hardware, inclusiv conexiuni prin cablu de rețea
  2. porniți și configurați parametrii minimi m0n0wall prin interfața consolei m0n0wall
  3. configurați un sistem client pentru noua rețea și conectați-vă la aparatul m0n0wall prin interfața web
  4. schimbați parola de administrator
  5. configurați setările generale pentru m0n0wall
  6. configurați interfața LAN
  7. configurați interfața wan

în cea mai mare parte, trebuie doar să conectați informațiile de bază pe care le-ați adunat mai devreme în locurile potrivite din m0n0wall. Niciunul dintre acești pași nu este complicat și pentru multe rețele puteți accepta valorile implicite, adică tot ce trebuie să faceți este să verificați pasul oprit.

configurare Hardware

Dacă intenționați să rulați m0n0wall pe hardware-ul minunat în stil încorporat de la Soekris (fie seria de dispozitive net4501, fie net4801), procesul de configurare a hardware-ului nu ar putea fi mai simplu. Acest lucru se datorează faptului că toate interfețele de rețea sunt încorporate, iar m0n0wall știe despre ele în mod implicit.

dacă intenționați să rulați m0n0wall pe un PC standard, trebuie să vă asigurați că există suficiente plăci de interfață de rețea (sau interfețe încorporate), astfel încât să puteți conecta cablurile necesare la sistem.

în ambele cazuri, doriți să vă conectați LAN-ul (cel mai probabil printr-un cablu Ethernet atașat la un hub sau un comutator) la prima interfață de rețea (Net0) și WAN (probabil un cablu Ethernet conectat la DSL sau modem de cablu sau router) la a doua interfață de rețea (Net1):

Conexiuni dispozitiv m0n0wall
Figura 3: Conectarea dispozitivului m0n0wall între rețeaua de domiciliu și echipamentul ISP internet.

pe dispozitivele Soekris, interfețele Net0 și Net1 sunt conectori RJ-45 pentru 100 Mbps Etherent și sunt etichetați Net0 și Net1. Dacă vă configurați propriul computer cu mai multe interfețe de rețea, va trebui să decideți ce interfață este care (și este o idee bună să le etichetați cu unul dintre acei producători de etichete, așa că vă veți aminti mai târziu!).

notă: în cazul în care nu este evident, computerele desktop din rețeaua de domiciliu ar trebui să fie conectate împreună folosind restul conectorilor de pe hub-ul sau comutatorul LAN Ethernet.

prima pornire

după ce ați conectat sistemul m0n0wall la rețeaua dvs., este timpul să îl porniți. Veți dori cu siguranță pentru a vedea logare și mesajele care sunt imprimate la consola de m0n0wall ca cizme sus. Sistemele Soekris se conectează prin cablu serial la un terminal sau la portul serial de pe un PC. Un PC obișnuit se poate conecta la un monitor standard.

pe măsură ce m0n0wall pornește, veți vedea o mulțime de mesaje care zboară; de cele mai multe ori le puteți ignora și așteptați să apară meniul consolei m0n0wall (celelalte mesaje pot fi utile atunci când depanarea hardware):

meniul consolei m0n0wall
Figura 4: meniul consolei m0n0wall după pornirea cu succes pentru prima dată.

Figura 4 prezintă consola m0n0wall după pornirea cu configurația implicită din fabrică. Sunt afișate setări importante, de exemplu, adresa IP LAN și atribuirea curentă a interfețelor de rețea. Această consolă este locul în care trebuie să editați câteva setări de configurare inițiale, cu excepția cazului în care hardware-ul dvs. funcționează corect cu valorile implicite m0n0wall (este posibil ca numai dispozitivele Soekris să facă acest lucru).

de asemenea, puteți utiliza consola pentru a reseta m0n0wall, în cazul în care efectuați modificări prin webGUI care fac imposibilă conectarea la m0n0wall prin rețea. În cele din urmă, puteți reporni m0n0wall, dacă ați făcut modificări de setări care necesită repornire.

Setări Consolă

Notă: Dacă rulați m0n0wall pe un dispozitiv încorporat Soekris net45xx sau net48xx, puteți sări peste această secțiune, deoarece setările implicite ale m0n0wall ar trebui să funcționeze bine.

consola m0n0wall vă permite să spuneți m0n0wall elementele de bază ale modului de conectare la rețea. Trebuie să spuneți m0n0wall despre rețeaua dvs. înainte de a putea utiliza interfața de configurare web, numită webGUI, deoarece webGUI depinde de accesul la rețea. Cu alte cuvinte, nu vă puteți conecta la m0n0wall prin rețea până când nu i-ați spus despre rețeaua dvs.

informațiile critice atribuie roluri diferitelor interfețe de rețea. Trebuie să spuneți m0n0wall care interfață de rețea este conectată la rețeaua internă (LAN) și care este conectată la internet (WAN). Aceasta este configurația portului afișată în mijlocul consolei și efectuați modificări ale configurației alegând prima opțiune din meniul consolei, “interfețe: atribuiți porturi de rețea”:

atribuirea interfețelor de rețea
Figura 5: atribuirea porturilor de rețea utilizând consola m0n0wall.

când alegeți opțiunea 1, primiți mai întâi o listă a interfețelor de rețea pe care m0n0wall le-a găsit când a inițializat hardware-ul pe care rulează. Acestea sunt interfețele de rețea pe care le cunoaște și acestea sunt singurele interfețe pe care le puteți atribui porturilor m0n0wall. (Ceva interesant de remarcat în Figura 5 este că implicit din fabrică atribuie portul WAN interfeței sis1, dar când sunt listate interfețele valide, nu există nicio interfață sis1 pe listă!)

la fiecare prompt, introduceți numele interfeței de atribuit portului solicitat. Introduceți doar numele scurt pentru interfață, de exemplu, de0, sis0 etc. (șirul lung de numere și litere este adresa MAC Ethernet și este listat doar în scop informativ).

notă: numele interfeței de rețea — sis0, de1 etc. – sunt derivate din numele de “driver” pentru hardware-ul interfeței. Este puțin probabil ca interfețele dvs. de rețea să aibă aceste nume pe ele. Este posibil să trebuiască să faceți niște presupuneri educate cu privire la ce interfață este care. Conectați cablurile Ethernet și, dacă nu vă puteți conecta la webGUI în secțiunea următoare, încercați să schimbați cablurile.

în beneficiul proprietarilor de dispozitive Soekris, interfețele de rețea sunt etichetate, dar nu cu numele dispozitivelor. Iată o mapare rapidă a etichetelor de pe carcasă la numele dispozitivelor pe care le vede m0n0wall:

  • Net0 —> Sis0 (ar trebui să fie conectat la LAN)
  • Net1 —> sis1 (ar trebui să fie conectat la WAN)
  • Net2 – > sis2 (poate fi conectat la DMZ, care nu sunt discutate în acest ghid)

cealaltă setare pe care doriți să o modificați este adresa IP LAN. Aceasta este adresa IP pentru sistemul m0n0wall așa cum apare în rețeaua internă. Setarea implicită este utilizarea unei adrese IP speciale pentru utilizare numai în rețelele private. Dacă intenționați să utilizați NAT pentru a permite mai multor sisteme interne să partajeze o singură adresă IP “publică”, atunci adresa IP LAN implicită m0n0wall ar trebui să funcționeze bine pentru configurarea dvs.

acest ghid presupune că utilizați setarea implicită în rețea. Rețelele și configurațiile mai complicate nu sunt discutate în acest ghid; cu toate acestea, există o mulțime de informații despre acest subiect disponibile pe internet.

după atribuirea interfețelor de rețea porturilor, va trebui să reporniți m0n0wall. Dacă m0n0wall nu oferă să o facă pentru dvs., alegeți pur și simplu opțiunea 5, “Reboot system” din meniul consolei. Odată ce m0n0wall termină repornirea, este timpul să reconfigurați cel puțin un computer client pe LAN pentru a afla despre m0n0wall și apoi să treceți la interfața de configurare web, webGUI.

Configurare Client

odată ce m0n0wall este configurat pentru rețeaua dvs. și a repornit pentru a activa acea configurație, veți dori ca sistemele din rețeaua dvs. internă (LAN) să se conecteze la internet prin m0n0wall. Pentru majoritatea situațiilor, acest lucru nu ar putea fi mai simplu. m0n0wall poate trimite setările de rețea pentru toți clienții din rețea, în mod automat, atunci când sistemele client boot-up. Tot ce trebuie să faceți este să configurați sistemele client pentru a obține setările de rețea prin DHCP:

Configurare rețea Mac OS X
figura 6a: configurarea sistemelor client pentru a primi setările de rețea de la m0n0wall. Exemplu din Mac OS X 10.3.

Windows 2000 Network Configuration
figura 6b: configurarea sistemelor client pentru a primi setările de rețea de la m0n0wall. Exemplu din Windows 2000.

m0n0wall este foarte flexibil cu privire la modul de a lucra cu clienții LAN. Există și alte posibilități de configurare, inclusiv adresele IP statice configurate pe partea clientului, DHCP atribuind adrese IP fixe clienților pe baza adresei MAC Ethernet și altele. Există adesea motive întemeiate pentru a dori aceste configurații, dar pentru majoritatea rețelelor de domiciliu este excesiv. Acest ghid nu abordează aceste configurații mai complexe.

introducerea aplicației de configurare Web (webGUI)

aplicația de configurare web m0n0wall, webGUI, este locul în care se fac majoritatea modificărilor de configurare la m0n0wall. Interfețele web permit o experiență de utilizare mult mai plăcută decât încercarea de a configura din consolă toate caracteristicile diferite încorporate în m0n0wall. webGUI este atât de ușor de utilizat și plăcut să se uite la, oferind o înaltă calitate, interfață cu aspect profesional la m0n0wall.

pentru a vă conecta la m0n0wall webGUI, tastați în câmpul de locație al browserului adresa IP LAN listată în consola m0n0wall. În mod implicit, aceasta ar fi http://192.168.1.1/. Vi se va solicita o autentificare și o parolă. Login-ul este “admin”, iar parola implicită este “mono”. (Acest lucru va fi schimbat în pasul următor!)

după introducerea informațiilor de autentificare, dacă ați configurat corect rețeaua fizică, setările consolei m0n0wall și setările de rețea ale clientului dvs., ar trebui să vi se prezinte ecranul de pornire m0n0wall webGUI:

m0n0wall web UI
Figura 7: Aplicația de configurare bazată pe web m0n0wall sau “webGUI”.

Felicitări! Ați făcut 80% din muncă pentru a configura m0n0wall pentru a vă servi și proteja rețeaua! Aproape toată munca grea este în spatele tău.

Configurare generală

odată conectat la interfața de configurare webGUI este posibil pentru a termina configurarea m0n0wall pentru rețea. Primul pas este să schimbați parola administrativă implicită, care se face în Panoul de configurare sistem / general:

m0n0wall Configurare generală
figura 8: setări generale pentru m0n0wall.

introduceți noua parolă de administrator în câmpurile Parolă la jumătatea panoului Configurare generală și faceți clic pe butonul Salvare din partea de jos. Nu vă faceți griji cu privire la celelalte setări încă, doar schimba parola. (Uitarea schimbării parolelor implicite este gaura de securitate Numărul unu în infrastructura de rețea.) m0n0wall ar trebui să raporteze că a salvat cu succes modificările.

după schimbarea parolei de administrator, restul opțiunilor din panoul de configurare generală pot fi revizuite și actualizate. Setările importante de introdus sunt:

  • domeniu, dacă aveți unul
  • servere DNS (proprii sau cele furnizate de ISP-ul dvs.)
  • fus orar (alegeți un oraș în fusul orar; dacă nu aveți noroc, propriul dvs. oraș nu va fi pe listă)

dacă veți administra vreodată m0n0wall de la distanță dintr-o rețea publică, ar trebui să schimbați și protocolul webGUI în HTTPS. Dacă faceți acest lucru, rețineți că adresa URL pentru accesarea webGUI se va schimba la https://192.168.1.1/ (dacă utilizați adresa implicită) — rețineți că adresa URL începe acum cu https, nu http.

de asemenea, atunci când accesați noua adresă URL, browserul dvs. vă poate oferi o alertă cu privire la imposibilitatea de a verifica autenticitatea site-ului. Puteți elimina acest mesaj dând serverului un certificat SSL, în secțiunea certificat SSL/cheie WebGUI din panoul Diagnostics / Advanced settings. Acest lucru depășește domeniul de aplicare al acestui ghid. ]

celelalte setări de aici pot fi utile pentru Modificare, dar nu le vom trata în acest ghid.

configurarea interfeței LAN

pentru a configura sau revizui setările pentru interfața LAN, accesați Panoul interfețe / LAN:

m0n0wall LAN Interface Setup
Figura 9: configurarea interfeței LAN.

setările de aici vă permit să configurați gama de adrese IP care pot fi utilizate în rețeaua dvs. internă. Dacă aveți o rețea relativ mică (mai puțin de 200 de sisteme) și intenționați să utilizați NAT pentru a le conecta la internet, nu există niciun motiv bun pentru a face modificări la setările implicite m0n0wall pentru interfața LAN.

dacă rețeaua dvs. internă este mare și, prin urmare, aveți nevoie de o gamă mai mare de adrese IP, puteți face această modificare aici. Introduceți adresa IP pentru m0n0wall în rețeaua dvs. internă și apoi, utilizând meniul pop-up în stil CIDR netmask, spuneți cât de mare este rețeaua. Dacă rețeaua dvs. este mai mare de 200 de sisteme, puteți merge la fel de bine aici și introduceți 10.0.0.1 / 8, pentru a aloca o gamă foarte mare de adrese IP rețelei dvs. interne.

în timp ce numărul de câmpuri de setări de pe acest panou este mic, gama de posibilități și motivele pentru efectuarea modificărilor de la valorile implicite sunt destul de mari. Dacă nevoile dvs. nu sunt îndeplinite de valorile implicite aici, probabil că aveți nevoie de o referință de rețea mult mai mare decât acest ghid. ]

configurarea interfeței WAN

ultimul pas pentru configurarea m0n0wall pentru prima dată este configurarea interfeței WAN. Acest lucru se face folosind Panoul de setări interfețe / WAN:

configurarea interfeței WAN m0n0wall
Figura 10: configurarea interfeței WAN pentru DHCP.

setările de aici spun m0n0wall cum să vă conectați la rețeaua externă, de obicei conexiunea ISP-ului dvs. la internet. Există o varietate de moduri în care rețelele externe permit conexiuni, motiv pentru care acest panou de setări pare atât de complicat. Nu vă faceți griji, nu trebuie să completați totul!

în primul rând, trebuie să-i spuneți m0n0wall ce fel de conexiune pentru a face. Există patru tipuri diferite de interfață WAN, iar acestea sunt setate prin meniul pop-up Type. Tipul pe care îl alegeți va depinde de tipul de rețea la care vă conectați. Primele trei opțiuni (DHCP, Static și PPPoE) sunt utilizate cel mai frecvent pentru a vă conecta la internet prin intermediul unui ISP. Ultima opțiune (PPTP) este utilizată în mod obișnuit pentru conectarea la rețele private, adică conectarea unui birou prin satelit cu rețeaua corporativă principală. PPTP nu va fi discutat aici.

pentru fiecare tip de conexiune, există o secțiune mai jos pe panou, care vă permite să introduceți detaliile conexiunii. Trebuie doar să completați detaliile pentru tipul de conexiune pe care l-ați ales. Toate celelalte informații pot și trebuie lăsate necompletate. Aceasta înseamnă că panoul de setări al interfeței WAN este mult mai simplu decât pare.

interfață DHCP WAN

în același mod în care m0n0wall poate utiliza DHCP pentru a distribui setările de rețea la sistemele client, ISP-ul dvs. poate utiliza DHCP pentru a furniza setările de rețea pentru m0n0wall pentru a utiliza pentru sine. Dacă rețeaua ISP-ului dvs. furnizează DHCP, atunci acesta este de departe cel mai simplu mod de configurare. De fapt, deoarece aceasta este setarea implicită, este posibil ca conexiunea dvs. de rețea să funcționeze deja! (Continuați și testați, așa cum este descris în testarea conexiunii la rețea de mai jos.)

singura setare pe care trebuie să o furnizați pentru o conexiune DHCP este numele gazdei, în secțiunea de configurare client DHCP a panoului. ISP-ul dvs. va trebui să vă spună ce, dacă este ceva, să puneți în acest domeniu. Dar dacă conexiunea dvs. funcționează deja, o puteți lăsa necompletată.

după ce ați introdus informațiile corespunzătoare în secțiunea de interfață DHCP WAN, faceți clic pe butonul Salvare din partea de jos a panoului.

Static Wan Interface

dacă ați primit o adresă IP fixă de la ISP (spre deosebire de o adresă IP dinamică, care se schimbă în mod regulat), atunci veți dori să configurați o interfață WAN statică. Acesta este de obicei cazul dacă aveți un acord de servicii “Business-Class connection” cu ISP-ul dvs., care, printre altele, vă permite să rulați propriile servere fără a încălca termenii și condițiile ISP-ului. Dar există o varietate de motive pentru care s-ar putea să aveți o adresă IP fixă sau statică dată de ISP-ul dvs. În orice caz, dacă v-au dat o adresă IP și o mască de rețea pe care să o utilizați în setările de rețea, acesta este modul de urmat.

configurarea unei interfețe Wan statice nu este mult mai dificilă decât o interfață WAN DHCP, odată ce ați adunat informațiile necesare așa cum este descris la începutul acestui document. Veți avea nevoie de următoarele detalii:

  • m0n0wall IP address
  • network gateway IP address
  • network netmask

introduceți adresa IP m0n0wall în câmpul adresă IP și adresa IP gateway rețea în câmpul Gateway.

masca de rețea este puțin complicată. Majoritatea ISP-urilor și sistemelor de Operare desktop afișează masca de rețea ca o serie de patru numere separate de perioade (foarte asemănătoare cu o adresă IP), de exemplu, 255.255.255.248. m0n0wall folosește Notația în stil CIDR, care este o bară oblică (“/”) și un număr între 1 și 31. Îl introduceți prin meniul pop-up după câmpul de adresă IP.

explicarea diferențelor sau a formulei de conversie este mai complicată decât merită. Iată un tabel de traducere pe care îl puteți utiliza pentru a converti de la cele mai probabile netmasks în stil tradițional la NETMASKS în stil CIDR:

Traditional Netmask CIDR Netmask
255.255.255.254 31
255.255.255.252 30
255.255.255.248 29
255.255.255.240 28
255.255.255.224 27
255.255.255.0 24
255.255.0.0 16

după ce ați introdus informațiile corespunzătoare în secțiunea de interfață statică Wan, faceți clic pe butonul Salvare din partea de jos a panoului.

interfață PPPoE WAN

PPP a fost modul standard de conectare la internet printr-o conexiune dial-up folosind un modem obișnuit și o linie telefonică. PPPoE este un mod de a face PPP prin Ethernet, în loc de o linie telefonică.

deși sună complicat, vestea bună este că PPPoE este al doilea cel mai ușor tip de interfață WAN de configurat, după DHCP. Trebuie doar să conectați numele de utilizator și parola PPPoE în secțiunea de configurare PPPoE a panoului de setări de interfață WAN.

este posibil să aveți nevoie și de numele serviciului în aceeași secțiune, dar după cum sugerează interfața m0n0wall, probabil că îl puteți sări peste. Încercați să vă conectați cu acesta gol și, dacă nu funcționează, căutați acest lucru în informațiile trimise de ISP etc.

după ce ați introdus informațiile corespunzătoare în secțiunea de interfață PPPoE WAN, faceți clic pe butonul Salvare din partea de jos a panoului.

testarea conexiunii la rețea

după ce ați introdus setările necesare așa cum este descris mai sus, sunteți gata să testați conexiunea la rețea. Cel mai simplu mod de a face acest lucru este să vizitați un site web public folosind același browser web pe care tocmai l-ați folosit pentru a configura m0n0wall. Încercați yahoo.com, google.com, sau itunes.com pentru început. Dacă oricare dintre site-urile de încărcare, configurația m0n0wall este, probabil, de lucru bine. Felicitări!

poate doriți să testați alte tipuri de conexiuni de rețea în afară de conexiunile web, deoarece unele protocoale de rețea se comportă diferit față de protocolul HTTP care stă la baza web-ului.

un exemplu care merită verificat este FTP, care cu siguranță trebuie configurat corect pentru a funcționa din spatele m0n0wall. În mod implicit, m0n0wall acceptă numai FTP “pasiv”, iar FTP “activ” este probabil să eșueze. (Diferența dintre FTP activ și pasiv este complicată.) Poate fi necesar să efectuați modificări de configurare la instrumentele de sistem sau de transfer de fișiere:

mod pasiv Mac OS X
figura 11a: Exemple de configurare a sistemelor și aplicațiilor client pentru a utiliza FTP pasiv (“PASV”).
configurați aplicația pentru modul pasiv
figura 11b: Exemple de configurare a sistemelor și aplicațiilor client pentru a utiliza FTP pasiv (“PASV”).
Windows 2000 mod pasiv
figura 11C: Exemple de configurare a sistemelor și aplicațiilor client pentru a utiliza FTP pasiv (“PASV”).

alte aplicații pe care ați putea dori să le testați în acest moment includ playere media streaming. Du-te la QuickTime.com și urmăriți câteva trailere de filme. Mergi la NPR.org și ascultați câteva știri sau cel mai recent episod de aer proaspăt. Utilizați iTunes pentru a asculta câteva mostre de muzică din iTunes Music Store.

testarea paravanului de protecție

testarea eficientă și completă a unui paravan de protecție este un subiect care depășește cu mult domeniul de aplicare al acestui ghid. Cu toate acestea, puteți face uz de ShieldsUP Gibson Research Corporation! serviciu pentru a testa rapid noul gateway m0n0wall. Deși nu înlocuiește o evaluare profesională a securității rețelei dvs., este o modalitate excelentă de a identifica unele dintre găurile mai ușor de conectat pe care le-ați trecut cu vederea.

depanare

]

Leave a Reply