日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

在FreeBSD4.3 release上使用IP Filter做NAT

云知道

在FreeBSD上可以使用ipfw/natd來(lái)做NAT及firewall,也可以使用ipfilter來(lái)做NAT 。
以下介紹使用IP Filter來(lái)做NAT
1、使用二塊網(wǎng)卡 。一塊是Realtek 8139C,在內(nèi)核認(rèn)到為:rl0(對(duì)外),
一塊是D-Link 530TX,在內(nèi)核認(rèn)到為:vr0(對(duì)外) 。
2、設(shè)置IP地址 。在/etc/rc.conf中加上:
ifconfig_rl0="inet 163.163.163.163 netmask 255.225.225.225"
(安裝FreeBSD時(shí)認(rèn)到的網(wǎng)卡1,不用添加;163.163.163.163為ISP給你的靜態(tài)IP地址 。
撥號(hào)的我沒(méi)試過(guò) 。也不知到怎樣做,如果哪位知道請(qǐng)告訴我一聲 。)
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0"?。ㄔO(shè)置第二塊網(wǎng)卡的IP地址)
3、修改/etc/rc.conf,改為:
firewall_enable="NO"
gateway_enable="YES"
4、因?yàn)閕pfw和ipfilter是不能共存的 。所以如果要使用ipfilter,必須將內(nèi)核中有關(guān)
ipfw的部份注釋掉 。
#mkdir /root/kernels
#cd /usr/src/i386/conf
#cp GENERIC /root/kernels/mykernel
#ln -s /root/kernels/mykernel
先在內(nèi)核的配置文件查找IPFIREWALL,執(zhí)行:
#grep -i IPFIREWALL /root/kernels/mykernel
如果找到,就注釋掉,做法如下:
#options IPFIREWALL
#options IPDIVERT
如果找不到IPFIREWALL,可以直接添加:
options IPFILTER
options IPFILTER_LOG
保存mykernel
#config mykernel
#cd /usr/src
#make buildkernel KERNCONF=mykernel
#make installkernel KERNCONF=mykernel
#reboot
重啟進(jìn)入FreeBSD,如果在開(kāi)機(jī)信息里看到IP Filter 3.4.16 installed 表明內(nèi)核
已經(jīng)支持IP Filter 。
5、建立ipnat配置文件 。
#vi /etc/ipnat.conf
加入:
map rl0 192.168.0.0/24 -> 163.163.163.163/255.225.225.225 portmap tcp/udp 10000:65000
map rl0 192.168.0.0/24 -> 163.163.163.163/255.225.225.225
保存ipnat.conf
6、設(shè)定開(kāi)機(jī)自動(dòng)執(zhí)行ipnat 。在/usr/local/etc/rc.d/目錄下建立runipnat.sh
#vi runipnat.sh
加入內(nèi)容如下:
#!/bin/sh
/sbin/ipnat -f /etc/ipnat.conf
將runipnat.conf設(shè)為可執(zhí)行 。
#chmod 755 runipnat.sh
完成后,重新啟動(dòng)機(jī)器 。
OK!NAT已經(jīng)做完了 。接著就是你自已測(cè)試一下 。
ipnat -l會(huì)列出目前ipnat的設(shè)定及狀況
ipnat -C 清除ipnat的設(shè)定
ipfstat 監(jiān)測(cè)數(shù)據(jù)的流量

    推薦閱讀