FreeBSD Daily Topics

2009年12月24日 ファイアウォールソリューション最新版『m0n0wall 1.3』登場,3年間の開発でプロダクションレベル

この記事を読むのに必要な時間:およそ 1 分

heads-up

m0n0wall 1.3 released

release - FreeBSDベースで開発されたファイアウォールソリューションm0n0wallの最新版となる『m0n0wall 1.3』が公開されました。m0n0wallは商用クラスのファイアウォールに要求される機能を提供するソリューションで,起動時にすべての設定が完了し,そのあとはWebインターフェースを通じてファイアウォール,NAT,帯域制御,DNS,DHCP,SNMP,プロクシ,VLAN,VPNなどの各種設定をおこなうことができます。

インストールは簡単です。そのまま利用できるPC向けディスクイメージ,組み込み向けディスクイメージ,CDROM LiveCD,VMwareイメージの4種類が提供されていますので,利用するスタイルに合わせてダウンロードしてきて利用します。設定はすべてひとつのXMLファイルに保存されるようになっており,システムと設定が透過的に分離しています。

図1 m0n0wall 1.3実行例 - 起動が完了したこの時点で基本的な設定は終わっている

図1 m0n0wall 1.3実行例 - 起動が完了したこの時点で基本的な設定は終わっている

図2 m0n0wall 1.3実行例 - 最初に表示されるWebインターフェース

図2 m0n0wall 1.3実行例 - 最初に表示されるWebインターフェース

図3 m0n0wall 1.3実行例 - 何もルールを追加していない状態のファイアウォール設定

図3 m0n0wall 1.3実行例 - 何もルールを追加していない状態のファイアウォール設定

図4 m0n0wall 1.3実行例 - トラフィックグラフ

図4 m0n0wall 1.3実行例 - トラフィックグラフ

図5 m0n0wall 1.3実行例 - VPNの設定画面

図5 m0n0wall 1.3実行例 - VPNの設定画面

m0n0wall 1.3は3年間開発されたあとにプロダクションレベルに達したと判断され,今回のリリースとなりました。1.23から比較した注目点は次のとおりです。

  • FreeBSD 6.4ベース
  • net45xx,net48xxおよびラップイメージは単一の組み込み向けイメージに統合
  • ブリッジ実装をif_bridgeへ切り替え。ブリッジメンバーのインターフェースは常にフィルタの対象になるように変更
  • IPv6サポート
  • IPsecトラフィックに対するファイアウォール機能の追加
  • IPsec NAT-T,DTD,ダイナミックトンネリングに対応
  • 各種バグ修正と改善

m0n0wallを利用するには2つのNICが必要です。PCをベースに簡単に使えるファイアウォールソリューションが欲しい場合など便利に活用できます。m0n0wallはほかのネットワークソリューションのベースプロダクトとしても活用されており,有名なところではAskoziaPBXやpfSenseのベースソリューションとして採用されています。

コメント

コメントの記入