không thấy ai để mắt review mấy firewall bữa nay mần thằng m0n0wall mới nhất version 1.2 m0n0wall được dựa theo FreeBSD nhằm hướng vào những ai cần một firewall nhanh, gọn, nhẹ, và free. m0n0wall có thể gài trên một pc cũ với số lượng ram ít nhất là 64mb. nó cũng có thể gài trên thẻ nhớ compact flash (dùng ide -> cf adapter) hay chạy từ cd + floppy khỏi cần ổ cứng. tất cả dung lượng cần thiết cho ổ cứng hay thẻ nhớ là 6mb, trong review này sẽ dùng một embeded pc 233mhz/128mb ram và thẻ nhớ cf 128mb. đường dây internet là cable 3000/256. mặt tiền, 4 led, một cho power, một cho error, một cho net activity, và cuối cùng là disk access mặt sau, có 1 usb, 1 lỗ cắm điện, 1 serial port, 3 10/100 ethernet port, lỗ gần serial port sẽ được cắm vào switch, lỗ giữa cắm vào modem, lỗ bên trái cùng có thể chọn làm dmz, wifi, hay một switch khác (version 1.2 không support cái này thì phải). nếu các port được dời ra phía trước sẽ tiện hơn nhiều. bên trong (hình chôm của hãng) có 1 khe cf, 1 khe mini-pci (card wireless), và 1 khe pci (full size) cũng như một connector 44-pin cho ổ cứng laptop :kinhdi:
sau khi viết image file lên card cf, cắm vào board và bật điện lên, đợi nó boot xong (khoảng 20-40 giây), đánh 192.168.1.1 (default) vào trình duyệt để setup đề nghị bà con đổi ngay ip và user name + password của nó, đồng thời nên chuyển qua https và một port khác cho an toàn hơn kế tiếp là set dhcp của wan interface (cái này sẽ kết nối lên mạng) xong bước này rồi phải release/renew ip lại để dhcp cho máy mình ip mới, sau đó sẽ lên mạng bình thường access point cắm vào port cuối cùng
nếu xong được mấy bước trên mà vẫn lên mạng được thì tiếp tục, sau đây chỉ vài cái firewall rule cơ bản, trong lan interface cho đi ra hết, muốn block cái nào thì cứ bấm vào dấu + ở bên hông rồi add wan interface mới là quan trọng, chỉ cho port nào cần thiết vô, không là block hết cho access point bridge qua lan để kết nối lên mạng
traffic shaper có thể nói là một trong những ưu điểm đặc trưng nhất của những firewall unix. ai download nhiều qua torrent đều biết khi down nhiều thứ cùng một lúc net chận lại hẳn. với m0n0wall, mình có thể giành quyền ưu tiên cho những chương trình khác, thay vì set torrent download với một tốc độ nhất định. khi dùng traffic shaper, torrent được set thành unlimited, thành ra down lúc nào cũng đạt được tốc độ tối đa mà spam trong forum vẫn không bị chậm lại chút nào :lele: dhcp server, hình đầu bị cắt mất nửa dưới, mình có thể cho mỗi máy một ip dựa trên mac address, như vậy ip sẽ không bị thay đổi (cần thiết nếu xài torrent hay chạy web server...) wake on lan
tình hình của firewall sơ đồ tốc độ của wan/lan interface, upload gần như không thay đổi, lướt net vô tư sơ đồ của wireless
m0n0wall có thể sẽ được thay thế bởi pfSense vì không tương thích với nhiều card wireless mini-pci, nhưng nếu ai có ý muốn thử một firewall vừa không tốn tiền vừ để tận dụng máy pc cũ, bà con đảm bảo sẽ được hài lòng. pc trong review này có thể mua tại soekris.com, không ồn, không nóng, ít tốn điện, thiệt ra nó chỉ tốn 3w/h, với giá 5 xu/kW/h, một năm chỉ tốn 1.3usd. chúc bà con thành công.
