日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

FreeBSD 服務(wù)器設(shè)置 簡明攻略

云知道

近段時(shí)間越來越多朋友利用FreeBSD強(qiáng)大的網(wǎng)絡(luò)功能建立自己的服務(wù)器,在這過程中可能遇到了一些麻煩.為了大家少走彎路,這里力求簡單說明一些常用服務(wù)的設(shè)置.

基本網(wǎng)絡(luò)設(shè)置:

defaultrouter="192.168.0.1"
gateway_enable="YES"
hostname="xxxhost.xxxdomain.com"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"

注意: rl0為內(nèi)網(wǎng)卡,你需要按你實(shí)際的網(wǎng)卡設(shè)備去寫.

一 如何在FreeBSD設(shè)置ADSL上網(wǎng)

我曾經(jīng)發(fā)表過一篇這樣的文章,在這里我不在羅嗦了. 可以參考下面:

如何在FreeBSD設(shè)置ADSL上網(wǎng)(在FreeBSD 4.4下測試通過)
網(wǎng)上有部分關(guān)于FreeBSD設(shè)置ADSL上網(wǎng)的文章有些錯(cuò)誤,這里公布蔥頭的設(shè)置文件 。
1 。編輯/etc/ppp/ppp.conf 文件

default:
set log Phase tun command
enable dns

adsl:
set device PPPoE: 設(shè)備名 ;即網(wǎng)卡的設(shè)備名
set speed sync
set mru 1492
set mtu 1492
set dial
set login
add default HISADDR
set authname 帳戶名
set authkey 密碼

Papchap:
set authname 帳戶名
set authkey 密碼

2 。編輯/boot/defaults/loader.conf
ng_pppoe_load="YES"


虛擬撥號(hào): ppp -background adsl
測試: ifconfig -a 看到tun0偽設(shè)備捆綁了ISP分配的IP地址即成功

如果想開機(jī)就自動(dòng)撥號(hào),那就要修改/etc/rc.conf,增加一下字段:
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="adsl"



二 設(shè)置緩沖型DNS

1. 編輯/etc/resolv.conf

domain xxxxx.com
nameserver 127.0.0.1
nameserver xxx.xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx.xxx
(后面兩個(gè)一般在撥號(hào)時(shí)自動(dòng)生成, 那是ISP的域名解析服務(wù)器地址. 127.0.0.1必須放在他們之前)

2. 創(chuàng)建localhost.rev文件
chmod 744 /etc/namedb/make-localhost (將腳本改為可執(zhí)行)
cd /etc/namedb
./make-localhost

3.編輯/etc/namedb/named.conf

options {
Directory "/etc/namedb";
forward only;
forwarders {
xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx;
};
};

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

注: 上面兩個(gè)xxx.xxx.xxx.xxx就是/etc/resolv.conf 里面的兩個(gè)nameserver地址

4.修改/etc/rc.conf
加入 named_enable="YES"


三 設(shè)置透明代理

這里假設(shè)你已經(jīng)設(shè)置好squid并已投入使用,如果大家對(duì)squid不熟悉的話,我稍后會(huì)貼出squid的設(shè)置.
一般網(wǎng)上都是用ipfw做防火墻的,但我覺得ipfilter較ipfw方便而且好用,所以這里采用ipfilter.

1.編輯/boot/defaults/loader.conf
在Networking modules段加入:
ipl_load="YES"

2.創(chuàng)建/etc/ipfilter.rules (ipfilter規(guī)則),這里僅僅給出一個(gè)例子,要根據(jù)自己的實(shí)際需求設(shè)定規(guī)則.

block in log on 外網(wǎng)卡名 from any to any
block out log on 外網(wǎng)卡名 from any to any
pass out log on 外網(wǎng)卡名 proto icmp all keep state
pass out log on 外網(wǎng)卡名 proto tcp/udp from any to any keep state
pass in on 外網(wǎng)卡名 proto tcp from any to any port = ftp-data keep state
pass in on 外網(wǎng)卡名 proto tcp from any port = ftp-data to any port > 1023 keep state
pass in on 內(nèi)網(wǎng)卡名 all
pass out on 內(nèi)網(wǎng)卡名 all
block return-rst in log on 外網(wǎng)卡名 proto tcp from any to any flags S/SA
block return-icmp(net-unr) in log on 外網(wǎng)卡名 proto udp from any to any

3.創(chuàng)建/etc/ipnat.rules (NAT規(guī)則)
rdr 內(nèi)網(wǎng)卡名 0.0.0.0/0 port 80 -> 192.168.0.1 port 3128 tcp/udp

注: 192.168.0.1 為內(nèi)網(wǎng)卡ip地址, 并假設(shè)你的squid的端口為3128,不是的話改成實(shí)際的就可以了.


4.編輯 /etc/rc.conf , 加入:

ipfilter_enable="YES"
ipfilter_rules="/etc/ipfilter.rules"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"

到這里為止,整個(gè)設(shè)置透明代理設(shè)置基本完成, 確保你的squid服務(wù)正常并開機(jī)自動(dòng)啟動(dòng). 然后重新啟動(dòng)服務(wù)器.將客戶端電腦的網(wǎng)關(guān)和DNS服務(wù)器地址都改為內(nèi)網(wǎng)卡ip地址(我那里是192.168.0.1) 就可以了.

推薦閱讀