|。FreeBSD NATD服務(wù)。" />

日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

FreeBSD NATD服務(wù)

云知道


◎敘述natd簡單的來說就是進(jìn)行位址轉(zhuǎn)換,也就是說通常是用在真實ip位址不夠用時.所採取的替代方案. ◎環(huán)境概說___________________| |_______________|FreeBSD NATD|-( 對外介面 xl0 真實ip位址)---->|gateway||___________________|| 163.19.203.252 ||-------|--------| ||(對內(nèi)介面 rl0 虛擬ip位址)||internet|網(wǎng)際網(wǎng)路_ _ _ _ _|_ _ _ _ _|||虛擬ip LAN||_ _ _ _ _ _ _ _ _ _ |依照上圖,FreeBSD伺服器有兩張網(wǎng)卡,(非必要,後面會補(bǔ)充說明)一張(xl0)對外設(shè)定真實ip位址(163.19.203.129)一張(rl0)對內(nèi)設(shè)定虛擬ip位址(192.168.10.254)由於FreeBSD已內(nèi)建natd服務(wù),所以只需要進(jìn)行一些小設(shè)定,讓 FreeBSD 知道兩個區(qū)域網(wǎng)路,並且把虛擬ip LAN 的封包轉(zhuǎn)換過後由真實ip介面轉(zhuǎn)送出去.有幾個步驟是必須的 0.設(shè)定兩張網(wǎng)卡,是基本也是必須!!第一張網(wǎng)卡可以透過安裝時設(shè)定.此時並順便注意第二張網(wǎng)卡的代號.第二張用手動設(shè)定會比較簡單.修改/etc/rc.confdefaultrouter="163.19.203.252"ifconfig_xl0="inet 163.19.203.129netmask 255.255.255.128"ifconfig_rl0="inet 192.168.10.254netmask 255.255.255.0"真實ip的那張網(wǎng)卡不用特別注意,設(shè)定正確可以連上網(wǎng)路即可.我對內(nèi)的網(wǎng)卡代號為rl0,且我需要把他設(shè)定為虛擬的ip位址.為了方便,我設(shè)一整個虛擬的區(qū)段(192.168.10.0/24).ip依照習(xí)慣定義為192.168.10.254比較需要注意的是defaultrouter="163.19.203.252" 要設(shè)定為真實ip位址的閘道器ip位址.簡而言之,只有紅色部分是額外加上的.若您只有一張網(wǎng)卡,又不想再買一張... ~"~ (舉例我只有一張xl)ifconfig_xl0_alias0="inet 192.168.10.254 netmask 255.255.255.0"就可以把那一張卡額外再加上一個ip位址. 1.重新編譯 kernel , 並在kernel文字?jǐn)⑹鰴n,加上以下的參數(shù):options IPFIREWALLoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions IPDIVERT加上這些參數(shù)是要讓kernel加上防火牆的功能.(原因在步驟4說明)參照本站更新ports/升級系統(tǒng) > kernel 更新並請注意 現(xiàn)在版本的LINT敘述檔 必須透過 make LINT 產(chǎn)生.參照本站 FreeBSD改版訊息 > 4.x to 5.x 2.開機(jī)時自動啟動 gateway 功能 (也就是轉(zhuǎn)送封包的功能)在/etc/rc.conf檔案末端新增gateway_enable="YES"# Set to YES if this host will be a gateway.或是 直接採用命令列方式轉(zhuǎn)送封包 (不建議這樣做,太麻煩)sysctl net.inet.ip.forwarding=1 3.定義natd的對外介面卡.在/etc/rc.conf檔案末端新增natd_interface="xl0"# Public interface or IPaddress to use.請注意 其中 xl0 是我對外的網(wǎng)卡,您可以透過 ifconfig -a 查看系統(tǒng)所抓取到的網(wǎng)卡代號. 4.把流量 導(dǎo)向到(divert)natd 服務(wù).必須透過防火牆把流量導(dǎo)過去,所以你必須完成步驟1的kernel編譯.透過/etc/rc.firewall檔案設(shè)定防火牆達(dá)到這個目的.不過若你對防火牆沒有太大的興趣. 直接在檔案*最末端*加上這幾行也可以./sbin/ipfw -f flush/sbin/ipfw add divert natd all from any to any via xl0/sbin/ipfw add pass all from any to any說明: 第一行:清空防火牆規(guī)則. 第二行:把所有natd的流量透過 xl0 介面導(dǎo)出.請依照自己的實際狀況修改. 第三行:放行所有的封包.只設(shè)定這三行,將會造成你的區(qū)域網(wǎng)路只要把電腦的gateway(閘道器)設(shè)到你這個ip位置就可以把封包透過你這臺機(jī)器轉(zhuǎn)送,所以..若有需要請把防火牆規(guī)則加上.當(dāng)你額外再設(shè)定相關(guān)防火牆規(guī)則時,請把第二行加在其他規(guī)則之前,以確定natd可以接收到所有的封包.且封包會在natd轉(zhuǎn)換後 重新進(jìn)入防火牆規(guī)則進(jìn)行過濾. 5.開機(jī)時自動啟動 防火牆 功能在/etc/rc.conf檔案末端新增firewall_enable="YES" # Set to YES to enable firewall functionality若是手動執(zhí)行 (sh /etc/rc.firewall)防火牆功能,請務(wù)必確認(rèn)你的規(guī)則不會把你自己給過濾掉.也就是說 可能的話在本機(jī)而非遠(yuǎn)端執(zhí)行此動作. 6.開機(jī)時自動啟動 nat 轉(zhuǎn)換功能在/etc/rc.conf檔案末端新增natd_enable="YES"# Enable natd (if firewall_enable == YES). 7.重新啟動伺服器,natd就完成設(shè)定了. Clinet端設(shè)定:IP位址: 192.168.10.0~255子網(wǎng)路遮罩: 255.255.255.0閘道器: 192.168.10.254 (指定 natd對內(nèi)網(wǎng)卡ip位址 作為閘道器位址)這樣就可以節(jié)省很多ip位址嚕. ◎總結(jié):上述步驟是為了要把natd的流程寫出來,若只是要快速的建立natd服務(wù).且配合日後可能的防火牆設(shè)定.總結(jié)如下:a.編譯完kernelb.修改檔案:(請依照您實際狀況修改)/etc/rc.conf最後端加上這些參數(shù):defaultrouter="163.19.203.252"ifconfig_xl0="inet 163.19.203.129netmask 255.255.255.128"ifconfig_rl0="inet 192.168.10.254netmask 255.255.255.0"firewall_enable="YES" # Set to YES to enable firewall functionalityfirewall_type="OPEN"# Firewall type (see /etc/rc.firewall)natd_enable="YES"# Enable natd (if firewall_enable == YES).natd_interface="xl0"# Public interface or IPaddress to use.gateway_enable="YES"# Set to YES if this host will be a gateway. c.並且在 /etc/firewall 找到下方設(shè)定,新增紅色部分case ${firewall_type} in[Oo][Pp][Ee][Nn])setup_loopback${fwcmd} -f flush${fwcmd} add 10000 divert natd all from any to any via xl0# 可能擴(kuò)充的防火牆規(guī)則放在這${fwcmd} add 65000 pass all from any to any;; 說明:由於先前firewall_type設(shè)定為OPEN所以我在OPEN這個地方加上設(shè)定.d.重新啟動伺服器,設(shè)定clinet端,就完成了. ◎補(bǔ)充:上述/etc/rc.conf中新增的參數(shù)設(shè)定 /etc/defaults/rc.conf 中都有養(yǎng)成好習(xí)慣用複製的,不要直接修改 /etc/defaults/rc.conf 檔案◎作者: ArchIE Cobbs(divert sockets) Charles Mott

推薦閱讀