heads-up

m0n0wall 1.3 released

release - FreeBSDベースで開発されたファイアウォールソリューションm0n0wallの最新版となる『m0n0wall 1.3』が公開されました。m0n0wallは商用クラスのファイアウォールに要求される機能を提供するソリューションで，起動時にすべての設定が完了し，そのあとはWebインターフェースを通じてファイアウォール，NAT，帯域制御，DNS，DHCP，SNMP，プロクシ，VLAN，VPNなどの各種設定をおこなうことができます。

インストールは簡単です。そのまま利用できるPC向けディスクイメージ，組み込み向けディスクイメージ，CDROM LiveCD，VMwareイメージの4種類が提供されていますので，利用するスタイルに合わせてダウンロードしてきて利用します。設定はすべてひとつのXMLファイルに保存されるようになっており，システムと設定が透過的に分離しています。

図1　m0n0wall 1.3実行例 - 起動が完了したこの時点で基本的な設定は終わっている

図2　m0n0wall 1.3実行例 - 最初に表示されるWebインターフェース

図3　m0n0wall 1.3実行例 - 何もルールを追加していない状態のファイアウォール設定

図4　m0n0wall 1.3実行例 - トラフィックグラフ

図5　m0n0wall 1.3実行例 - VPNの設定画面

m0n0wall 1.3は3年間開発されたあとにプロダクションレベルに達したと判断され，今回のリリースとなりました。1.23から比較した注目点は次のとおりです。

• FreeBSD 6.4ベース
• net45xx，net48xxおよびラップイメージは単一の組み込み向けイメージに統合
• ブリッジ実装をif_bridgeへ切り替え。ブリッジメンバーのインターフェースは常にフィルタの対象になるように変更
• IPv6サポート
• IPsecトラフィックに対するファイアウォール機能の追加
• IPsec NAT-T，DTD，ダイナミックトンネリングに対応
• 各種バグ修正と改善

m0n0wallを利用するには2つのNICが必要です。PCをベースに簡単に使えるファイアウォールソリューションが欲しい場合など便利に活用できます。m0n0wallはほかのネットワークソリューションのベースプロダクトとしても活用されており，有名なところではAskoziaPBXやpfSenseのベースソリューションとして採用されています。