如何在标准PC上安装CD-ROM版本 在标准PC上安装m0n0wall防火墙系统CD-ROM（＋软盘）版本需要如下这些步骤：  取得m0n0wall防火墙系统的ISO镜像文件  将ISO镜像文件烧录在CD-R 或者CD-RW上  FreeBSD（ATAPI 刻录机）：burncd –s max –e data cdrom-xxx.iso fixate  Windows：使用你喜欢的烧录软件（比如Nero）来烧录ISO镜像文件（2048bytes/sector，Mode-1）  找一片1.44M的软盘并格式化（采用MS-DOS / FAT文件系统）  FreeBSD：fdformat –f 1440 /dev/fd0 && newfs_msdos –L “m0n0wallcfg” –f 1440 /dec/fd0 注意：如果你的软盘已经格式化，那么你可以忽略这一步  Windows：format A:  打开你的PC，进入BIOS，设置为从CD-ROM启动，禁止从软盘启动  插入烧录好的光盘和格式化好的软盘（不要写保护）  启动PC  等待控制台菜单出现，选择1指定网络接口  指定LAN/WAN/OPT使用的接口名称（提示：可以使用自动检测，或者根据MAC地址确定哪张网卡是哪个接口）  修改LAN接口的ip地址，或者使用默认的地址（192.168.1.1; m0n0wall默认将提供DHCP服务器功能）  通过浏览器管理接口访问m0n0wall（用户名：admin，密码：mono）  根据需要修改默认的配置 如何在标准PC或者嵌入式PC上安装CF/IDE版本 在标准PC或者嵌入式PC上安装m0n0wall防火墙系统CF/IDE版本需要如下这些步骤：  取得m0n0wall防火墙系统的原始CF/IDE镜像文件  将镜像文件写入CF卡（>;5M）或者IDE硬盘，可以在FreeBSD下使用dd或者在windows下使用我提供的工具physdiskwrite 0.4  FreeBSD：  gzcat generic-pc-xxx.img | dd of=/dev/rad[n] bs=16k  这里n=你的CF卡的AD设备号（通过dmesg查看）  忽略关于跟踪信息的警告，这是由于数字签名造成的  Linux：  Gunzip –c [...]]]>

如何在标准PC上安装CD-ROM版本
在标准PC上安装m0n0wall防火墙系统CD-ROM（＋软盘）版本需要如下这些步骤：
 取得m0n0wall防火墙系统的ISO镜像文件
 将ISO镜像文件烧录在CD-R 或者CD-RW上
 FreeBSD（ATAPI 刻录机）：burncd –s max –e data cdrom-xxx.iso fixate
 Windows：使用你喜欢的烧录软件（比如Nero）来烧录ISO镜像文件（2048bytes/sector，Mode-1）
 找一片1.44M的软盘并格式化（采用MS-DOS / FAT文件系统）
 FreeBSD：fdformat –f 1440 /dev/fd0 && newfs_msdos –L “m0n0wallcfg” –f 1440 /dec/fd0 注意：如果你的软盘已经格式化，那么你可以忽略这一步
 Windows：format A:
 打开你的PC，进入BIOS，设置为从CD-ROM启动，禁止从软盘启动
 插入烧录好的光盘和格式化好的软盘（不要写保护）
 启动PC
 等待控制台菜单出现，选择1指定网络接口
 指定LAN/WAN/OPT使用的接口名称（提示：可以使用自动检测，或者根据MAC地址确定哪张网卡是哪个接口）
 修改LAN接口的ip地址，或者使用默认的地址（192.168.1.1; m0n0wall默认将提供DHCP服务器功能）
 通过浏览器管理接口访问m0n0wall（用户名：admin，密码：mono）
 根据需要修改默认的配置
如何在标准PC或者嵌入式PC上安装CF/IDE版本
在标准PC或者嵌入式PC上安装m0n0wall防火墙系统CF/IDE版本需要如下这些步骤：
 取得m0n0wall防火墙系统的原始CF/IDE镜像文件
 将镜像文件写入CF卡（>;5M）或者IDE硬盘，可以在FreeBSD下使用dd或者在windows下使用我提供的工具physdiskwrite 0.4
 FreeBSD：

 gzcat generic-pc-xxx.img | dd of=/dev/rad[n] bs=16k
 这里n=你的CF卡的AD设备号（通过dmesg查看）
 忽略关于跟踪信息的警告，这是由于数字签名造成的
 Linux：
 Gunzip –c generic-pc-xxx.img | dd of=/dev/hdX bs=16k
 这里X=你的CF卡的IDE设备名（通过hdparm –i /dev/hdX查看），有些适配卡，特别是USB，可能会显示在SCSI，比如 /dev/sdX
 忽略关于跟踪信息的警告，这是由于数字签名造成的
 Windows：
 如果你的IDE硬盘容量超过800MB，请添加参数 –u ，（确定你选择了正确的硬盘）
 physdiskwrite [-u] generic-pc-xxx.img
 将CF卡或者IDE硬盘接到PC
 将PC连上网络（LAN/WAN/…）
 打开PC电源
 指定LAN/WAN/OPT使用的接口名称（提示：可以使用自动检测，或者根据MAC地址确定哪张网卡是哪个接口）
 修改LAN接口的ip地址，或者使用默认的地址（192.168.1.1; m0n0wall默认将提供DHCP服务器功能）
 通过浏览器管理接口访问m0n0wall（用户名：admin，密码：mono）
 根据需要修改默认的配置

m0n0wall配置指南
通过控制台配置
m0n0wall启动完成之后会列出可用的网络接口，包括名称和MAC地址，并且提供一个简单的菜单：
1设置LAN接口、WAN接口、DMZ接口
2配置LAN接口地址
3恢复Web管理登录密码
4恢复出厂设置
5重启系统
选择1，根据提示输入LAN、WAN、OPT接口使用的网络接口名称，也可以采用自动检测的方法，先拔掉所有网线，然后输入1，输入a，根据提示插入网线，然后回车检测，这样检测的是LAN网络接口名称，根据提示可以继续检测WAN网络接口名称和OPT网络接口名称。如果网络接口名称指定发生变化，在完成检测之后系统将提示重新启动。
选择2，设定LAN网络接口的ip地址，首先输入ip地址，回车后提示输入子网掩码的长度，比如8、16、24等，采用CIDR格式。
剩余3个选项很简单，根据提示操作就行。
通过浏览器配置
控制台只是提供了一些初始化的简单配置功能，要想更多的配置整个防火墙的各项参数，还得从浏览器登录。默认采用的是80端口，也就是HTTP，可以改成支持SSL的HTTPs，在浏览器里输入 http://192.168.1.1/（假定防火墙LAN接口ip地…0n0wall主界面。
在System-General setup里面，hostname指定了防火墙的名称，比如FW，domain指定了防火墙所在的域，比如mycom.com，这样别人看到的防火墙全称就是FW.mycom.com，DNS servers指定了防火墙可以使用的DNS服务器地址，这将提供给DHCP服务器和PPTP VPN客户端使用，Username可以重新设定管理员的用户名，默认是admin，Password可以重新管理员的登录密码，WebGUI protocol指定是采用 HTTP://192.168.1.1还是HTTPS:/192.168.1.1/?..芾斫缑妫瑆ebGUI port指定管理端口，默认是HTTP采用80端口而HTTPS采用443端口，如果改变了端口，就需要在URL中进行指定，比如 http://192.168.1.1:8088/。
在System-Static routes里面添加静态路由，如果你对路由这个概念不熟悉，建议你先看看这方面的书籍。
在System-Firmware里面可以对系统固件进行升级，当然这对光盘版不适用，当防火墙有新版本出来时，可以先点击 Enable firmware upload ，然后选择新版本的防火墙软件文件，最后点击 Upgrade firmware ，当升级完成时系统自动重新启动，不会损坏配置文件。在升级过程中不用取消，否则整个系统将崩溃。
赟ystem-Advanced里面可以设置是否让NAT支持IPv6封装包，是否启动桥接过虑功能，是否禁用控制台菜单，以及额外SSL的是指证书。
在Interface-assign里面可以重新设定网络接口名称。
在Interface-LAN里面设置LAN接口ip地址
在Interface-WAN里面设置WAN接口类型，并根据接口类型设置参数，包括MAC地址；静态IP地址和网关；PPPoE的用户名、密码和服务名；PPTP的用户名、密码、本地IP地址和远端ip地址；是否阻止保留网络地址段从WAN接口进入等。
在Interface-optional interfaces里面设定接口描述，是否跟其他接口进行桥接，接口IP地址等。
在Interface-wireless configuration里面设置无线网络的模式、SSID、通道、WEP加密、是否跟其他接口桥接，接口IP地址等。
在Firewall-Rules里面设置防火墙的访问规则。
在Firewall-NAT里面设置网络地址转换规则，包括入口转换、服务器转换、一一映射、出口转换等。
在Firewall-Traffic shaper里面设置带宽分配策略，包括是否启用带宽分配功能、定义管道、设定队列权重、带宽分配规则等。
在Firewall-Alias里面设定主机或者网络别名，通过别名，可以更好的维护防火墙规则。
在Services-DNS forwarder里面设定DNS缓存转发，还可以设定一些新的DNS条目，以覆盖其他外部DNS服务器提供DNS解析的某些条目。
在Services-Dynamic DNS里面设定动态域名客户端，不一定支持外部所有的动态域名服务器，如果你不知道动态域名是怎么回事，建议你先上网看看相关资料，比如DNS2go。
在Services-DHCP里面设置是否启用DHCP服务，LAN接口所在的子网、子网掩码、可用的DHCP地址段，要分配的DHCP地址段、WINS服务器地址、默认的租期、最长的租期、DHCP保留等。
在Services-SNMP里面设定系统位置、系统联系人、SNMP联接串等。
在Services-Proxy ARP里面设定ARP代理，可以设定ARP代理单个地址、一段地址或者一个网段。
在VPN-IPsec里面设定IPSec VPN的参数，更详细的信息参与IPSec VPN的相关资料
在VPN-PPTP里面设定PPTP VPN的参数，主要是是否启用PPTP VPN 服务器，VPN服务器地址，远程客户机地址段等。
在VPN-PPTP-Users里面维护PPTP VPN的用户帐户和密码。
在Status-System里面显示系统的简要信息
在Status-Interfaces里面显示系统网络接口的简要信息
在Status-Traffic graph里面实时显示网络接口的流量信息
在Status-Wireless里面显示系统无线网络配置信息

在Diagnostics-System logs里面显示系统日志，包括系统日志、防火墙日志、DHCP日志和关于日志的设置，比如设置远程日志收集器的ip地址等。
在Diagnostics-DHCP leases里面显示DHCP分配地址的数据。
在Diagnostics-IPSec里面显示IPSec的设置信息，比如SAD、SPD。
在Diagnostics-ping里面可以使用ping命令探测网络连通性。
在Diagnostics-Reset state里面可以重置NAT状态表、防火墙规则状态表。
在Diagnostics- Backup/Restore里面可以备份、恢复防火墙系统的配置文件。
在Diagnostics- Factory defaults里面进行恢复出厂设置的操作。
在Diagnostics- Reboot system里面可以重新启动防火墙系统。