日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

利用 FreeBSD 組建安全的網(wǎng)關(guān)

云知道

在FreeBSD上可以使用ipfw/natd來(lái)做NAT及firewall , 也可以使用ipfilter來(lái)做NAT 。;
以下介紹使用IP;Filter來(lái)做NAT;
1、使用二塊網(wǎng)卡 。一塊是Realtek;8139C , 在內(nèi)核認(rèn)到為:rl0(對(duì)外) ,
一塊是D-Link;530TX , 在內(nèi)核認(rèn)到為:vr0(對(duì)外) 。;
2、設(shè)置IP地址 。在/etc/rc.conf中加上:;
ifconfig_rl0="inet;163.163.163.163;netmask;255.225.225.225"
(安裝FreeBSD時(shí)認(rèn)到的網(wǎng)卡1 , 不用添加;163.163.163.163為ISP給你的靜態(tài)IP地址 。
撥號(hào)的我沒(méi)試過(guò) 。也不知到怎樣做 , 如果哪位知道請(qǐng)告訴我一聲 。);
ifconfig_vr0="inet;192.168.0.1;netmask;255.255.255.0" (設(shè)置第二塊網(wǎng)卡的IP地址);
3、修改/etc/rc.conf , 改為:;
firewall_enable="NO";
gateway_enable="YES";
4、因?yàn)閕pfw和ipfilter是不能共存的 。所以如果要使用ipfilter,必須將內(nèi)核中有關(guān)
ipfw的部份注釋掉 。;
#mkdir;/root/kernels;
#cd;/usr/src/i386/conf;
#cp;GENERIC;/root/kernels/mykernel;
#ln;-s;/root/kernels/mykernel;
先在內(nèi)核的配置文件查找IPFIREWALL , 執(zhí)行:;
#grep;-i;IPFIREWALL;/root/kernels/mykernel;
如果找到 , 就注釋掉 , 做法如下:;
#options;IPFIREWALL;
#options;IPDIVERT;
如果找不到IPFIREWALL , 可以直接添加:;
options;IPFILTER;
options;IPFILTER_LOG;
保存mykernel;
#config;mykernel;
#cd;/usr/src;
#make;buildkernel;KERNCONF=mykernel;
#make;installkernel;KERNCONF=mykernel;
#reboot;
重啟進(jìn)入FreeBSD , 如果在開(kāi)機(jī)信息里看到IP;Filter;3.4.16;installed;表明內(nèi)核
已經(jīng)支持IP;Filter 。;
5、建立ipnat配置文件 。;
#vi;/etc/ipnat.conf;
加入:;
map;rl0;192.168.0.0/24;->;163.163.163.163/255.225.225.225;portmap;tcp/udp;10000:65000;
map;rl0;192.168.0.0/24;->;163.163.163.163/255.225.225.225;
保存ipnat.conf;
6、設(shè)定開(kāi)機(jī)自動(dòng)執(zhí)行ipnat 。在/usr/local/etc/rc.d/目錄下建立runipnat.sh;
#vi;runipnat.sh;
加入內(nèi)容如下:;
#!/bin/sh;
/sbin/ipnat;-f;/etc/ipnat.conf;
將runipnat.conf設(shè)為可執(zhí)行 。;
#chmod;755;runipnat.sh;
完成后 , 重新啟動(dòng)機(jī)器 。;
OK!NAT已經(jīng)做完了 。接著就是你自已測(cè)試一下 。;
ipnat;-l; 會(huì)列出目前ipnat的設(shè)定及狀況;
ipnat;-C 清除ipnat的設(shè)定;
ipfstat 監(jiān)測(cè)數(shù)據(jù)的流量;

    推薦閱讀