Gissar att de flesta av er redan har hittat m0n0 och pfSense-mjukvarorna. Med en gammal P2-häck klarar med vettiga NIC:ar 100/100mbit. Grymt webbgränssnitt, kräver inga snurrande diskar osv.
Själv kör jag på en 128MB flash-kort, men man kan ju lika gärna använda nåt gammalt usbminne, en cd-rom med en diskett eller vad man har liggande för gammalt skrot.
Jag kör tre interface + WLAN, kanske inte helt nödvändigt, men då har jag separerat det jag absolut vill komma åt utifrån Internet, sett till så att jag har full access från LAN-interfacet mot WAN-interfacet men inte tvärt om...
Även om man inte har en aning om FreeBSD är det nog omöjligt att konfa upp en så här bra och snabb brandvägg snabbare...
Dock är installationsmanualen onödigt komplicerad. Har du ett usb-minne liggande och har ett moderkort som bootar från usb kan du ju helt enkelt testa och vara igång på några minuter. Gör bara så här:
1. Ladda ned senaste PC-imagen
härifrån - välj Generic PC2. Ladda ned Physicwrite
härifrån....3. Placera dessa filer i en lätt-att-hitta katalog - till exempel c:\temp\mono
4. Packa upp filerna om de är packade (med winzip till exempel)
5. Stoppa in usbminnet i din usbport och kontrollera vilken enhetsbokstav den fick
6. Gå till katalogen i utforskaren och släpp .img-filen på physdiskwrite.exe
7. Nu visas en lista på dina diskar. USB-enheten är (såvitt jag sett) alltid den sista och har lägst värden för disk eftersom den är minst. Om du inte har anslutit andra diskar som är mindre än 2GB kommer programmet att stanna om du väljer fel disk. Har du två diskar listade väljer du 1 och [Enter]
8. Informationen skrivs till usbminnet - brukar ta 30 sekunder.
9. Stoppa i usb-minnet i maskinen som skall användas
Starta PCn som skall användas och kontrollera i BIOS att startordningen (Boot) innehåller USB och att den är först. Det är kanske lättast att ha skärm och tangetbord inkopplat första gången.
10. Klart!
Du kan nu använda det enkla kommandobaserade gränssnittet, men surfa hellre in till enheten genom att ansluta din andra dator via switch eller korsad kabel till det interface som skall användas som LAN (eller OPTn om du skall använda en massa interna nät, vilket du kanske inte vill)
Vet du inte vilket som är LAN och WAN kan du helt enkelt testa - får du ingen IP är det förmodligen WAN-interfacet då DHCP är påslaget som standard på alla interface utom WAN (= porten ut mot Internet). Som standard kommer allt inifrån åt allt utifrån. För att konfa brandväggen surfa till 192.168.1.1 och logga in med admin som användarnamn och mono som lösenord.
Observera!
att om du testar brandväggen innanför din gamla brandvägg så kommer det inte att fungera eftersom det finns ett skydd i M0n0 så att WAN-porten inte kan få tilldelat en adress inom de "fria" näten - 10.x.x.x, 172.16.x.x och 192.168.x.x
Observera 2!
När du skall lägga till egna brandväggsregler för att till exempel tillåta fjärraccess till din dator från din fasta IP på jobbet bör du gå in under Firewall>NAT istället för Firewall>Rules, klicka på plussymbolen för lägg till och kryssa i bocken längst ned "Auto-add a firewall rule to permit traffic through this NAT rule". Gå därefter in och editera brandväggsregeln så att bara den enstaka adressen tillåts istället för any som är default.
Observera 3!
Om du vill felsöka varför något inte fungerar - aktivera loggning för den specifika regeln och titta under Diagnostics>System Logs > Firewall. Jag tycker det är lättare att få senaste händelserna först och att öka antalet händelser till max.
Observera 4!
Genom att byta ntp-server till se.pool.ntp.org (gäller nog alla brandväggar) uppdateras alla händelser med faktiskt tid mycket fortare än med standardinställningen. Om den inte får kontakt direkt försöker den igen efter tio minuter eller så...
Observera 5!
Brandväggen har ett riktigt bra dyndns-stöd som stöder dyndns custom-adresser vilket inte är många andra som gör. Kan vara bra att veta...
Du kan enkelt avaktivera detta genom att surfa in på WAN-interfacet i webbgränssnittet och bocka ur krysset längst ned "Block private networks" om du vill (vet inte hur många timmar jag lagt på att hitta den lilla bocken när jag testade olika brandväggar. Många.)
Gränssnittet är så bra att det börjar komma fler programvaror som baseras på samma gränssnitt och som också stöder mängder med hårdvara direkt utan konf. Den roligaste är kanske FreeNas som ger mängder med möjligheter för dig som hellre vill ha en annan burk innanför brandväggen för dina lagringsbehov. Lika lätt, lika rolig!
Jag använder ett litet moderkort med tre NIC som kallas WRAP, men som skall sluta tillverkas tyvärr, men har kört denna på en massa annan hårdvara med - lite mini-ITX-kort och några andra geode-baserade kort med, mest för att det känns onödigt att ha en monsterPC som drar ström när man klarar sig med nästan ingen prestanda alls.