簡易防火牆monowall管理103-0116


, , , ,

為了有效管理學校資訊安全,我們架設了monowall,非常簡單,好用。

善用「匯出」,可以將檔案內容設定值給完後,再「匯入」,日後設備故障,只要有設定檔,可以比較快的時間,恢復系統運統喔!

檔案格式為:config-teachnat.shsps.kh.edu.tw-20140116115530.xml

有關DCHPD SERVER,指定MAC與IP

找到左側選單最下方「Diagnostics →Backup/Restore」,使用Backup configuration內的「Down configuration」,匯出設定檔。修改下列字串,可以將設備指定IP(可以結合Word郵件功能,先調查,再合併列印大量資料)

            <staticmap>
                <mac>48:02:2a:07:7c:82</mac>
                <ipaddr>192.168.0.11</ipaddr>
                <descr/>
                <next-server/>
                <filename/>
            </staticmap>

有關控制制網路使用

         <rule>
            <type>reject</type>
            <interface>lan</interface>
            <protocol>tcp</protocol>
            <source>
                <address>192.168.3.72</address>
            </source>
            <destination>
                <any/>
            </destination>
            <descr/>
            <disabled/>放行中,若移除本行,就是封鎖網路囉
        </rule>

完成後,到Restore configuration 點選「Restore configuration」,系統會自動重新開機,然後載入新的設定,可以使用囉!