概述
利用FreeBSD內(nèi)核支持的BRIDGE、IPFIREWALL以及DUMMYNET選項，可以建立基于FreeBSD的透明流量控制防火墻（橋接模式），起到限制流量和包過濾的功能 。
準(zhǔn)備
可以在任何FreeBSD的兼容硬件上構(gòu)建流量控制防火墻，但是基于性能和管理上的考慮，建議：
使用Intel PII450以上的處理器
使用至少128MB RAM
使用高性能10/100Mbps自適應(yīng)網(wǎng)絡(luò)適配器
如果多于一組橋接設(shè)備，建議使用雙處理器系統(tǒng)
另外準(zhǔn)備一塊單獨(dú)的網(wǎng)絡(luò)適配器用于管理
--------------------------------------------------------------------------------
實(shí)例
聯(lián)想萬全1300 PC服務(wù)器，具有一顆Intel PII300處理器，配置有128MB RAM，主板集成Intel 82557網(wǎng)絡(luò)適配器，另外安裝了4塊3Com 3C905B 10/100Mbps自適應(yīng)PCI網(wǎng)絡(luò)適配器 。
--------------------------------------------------------------------------------
安裝
安裝最新版本的FreeBSD ?？梢詮膚ww.FreeBSD.org獲取當(dāng)前的FreeBSD版?..，請使用FreeBSD 4.3 RELEASE或者更高的版本 。
必須安裝操作系統(tǒng)源代碼中的"sys"部分，安裝完成以后需要重新編譯系統(tǒng)內(nèi)核以支持必要的流量控制防火墻選項 。
--------------------------------------------------------------------------------
實(shí)例
安裝FreeBSD-4.3-20010818-STABLE版本，從
ftp://releng4.freebsd.org/pub/FreeBSD/snapshots/i386/
獲得 。使用FTP安裝方式，安裝選項為：
[X] bin
[X] crypto
[X] man
[X] src->sys
--------------------------------------------------------------------------------
配置
完成操作系統(tǒng)安裝以后，必須重新編譯系統(tǒng)內(nèi)核使其支持橋接流量控制防火墻選項 。必須在系統(tǒng)內(nèi)核編譯配置文件中添加以下內(nèi)容：
options BRIDGE
options DUMMYNET
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
重新編譯完系統(tǒng)內(nèi)核以后必須重新啟動計算機(jī) 。
--------------------------------------------------------------------------------
實(shí)例
# cd /usr/src/sys/i386/conf
# cp GENERIC BRGFW
# echo "options BRIDGE" >> BRGFW
# echo "options DUMMYNET" >> BRGFW
# echo "options IPFIREWALL" >> BRGFW
# echo "options IPFIREWALL_DEFAULT_TO_ACCEPT" >> BRGFW
# config
# cd ../../compile/BRGFW
# make depend all install
# reboot
--------------------------------------------------------------------------------
重新啟動計算機(jī)以后，使用以下命令激活橋接流量控制防火墻選項：
sysctl -w net.link.ether.bridge_ipfw=1
sysctl -w net.link.ether.bridge_cfg=""
sysctl -w net.link.ether.bridge=1
其中bridge_cfg參數(shù)用于設(shè)置多組橋接設(shè)備，如果僅考慮單組橋接，可以忽略 。實(shí)例使用集成的Intel 82557網(wǎng)絡(luò)適配器作為管理網(wǎng)絡(luò)，其他3Com 3C905B網(wǎng)絡(luò)適配器分為兩組網(wǎng)橋使用 。
--------------------------------------------------------------------------------
實(shí)例
# sysctl -w net.link.ether.bridge_ipfw=1
# sysctl -w net.link.ether.bridge_cfg="xl0:0,xl1:0,xl2:1,xl3:1"
# sysctl -w net.link.ether.bridge=1
--------------------------------------------------------------------------------
使用
使用ipfw命令來控制流量和防火墻策略 。其中流量控制是作為一條防火墻策略實(shí)現(xiàn)的，因此ipfw是唯一的管理界面 。通過實(shí)例來說明ipfw的使用 。
在實(shí)例中，網(wǎng)段192.168.254.0/24經(jīng)過第一組網(wǎng)橋，網(wǎng)段192.168.250.0/24經(jīng)過第二組網(wǎng)橋，并建立以下策略：
允許所有的ICMP連接，限制總流量為10Kbit/s
允許所有的UDP鏈接，限制總流量為100Kbit/s
允許TCP到網(wǎng)段192.168.254.0/24的所有連接，限制流量為5Mbit/s
允許TCP到主機(jī)192.168.250.222的HTTP連接，限制流量為2Mbit/s

推薦閱讀

• 

  鐵鍋與搪瓷鍋那個燉菜好
• 

  父親節(jié)祝福語毛筆字 父親節(jié)的祝福語毛筆字
• 

  代詞的用法
• 

  夏天干工地太熱怎么辦
• 

  aabc什么什么如什么
• 

  長春供熱公司2022-2023年度采暖期繳費(fèi)通知
• 

  冰箱哪個品牌好一點(diǎn) 家用冰箱哪個品牌質(zhì)量最好
• 

  節(jié)日消費(fèi)難以支撐肉價上漲 群眾喜迎肉價上漲
• 

  雅漾修復(fù)霜怎么用
• 

  吃完地瓜能不能喝水 吃完地瓜能喝水嗎
• 

  word文檔間距和行距在哪里設(shè)置
• 

  r1屏幕觸控問題，攻城獅都解散了嗎？
• 

  網(wǎng)一是哪一天
• 

  古代校尉是多大官
• 

  筆漬用什么方法可以去除
• 

  高鐵貨運(yùn)的主要特點(diǎn)有什么，國際鐵路運(yùn)輸?shù)奶攸c(diǎn)是什么

• 84消毒液使用方法 84消毒液如何使用
• Freebsd下安裝Drweb for qmail
• 農(nóng)藥怎樣安全使用和混用
• FreeBSD DVD光盤的制作方法
• FreeBSD 6.2快速架設(shè)網(wǎng)站服務(wù)器教程
• e出行是什么軟件 怎么使用e出行
• 18 FreeBSD連載：軟盤操作
• FreeBSD在安裝ports時縮短下載時間
• FreeBSD安裝后的網(wǎng)卡配置
• 配置FreeBSD的FTP和NFS