亲手配置了最简单的ipf+nat

自己试的
目的,让防火墙下的局域网共享上网,由于是初学,先实现共享上网再管其它的
根据FREEBSD使用手册
1.首先在内核中加入以下项目:
options IPFILTER #用于启用 “IPFILTER” 防火墙的支持。
options IPFILTER_LOG #用于启用 IPF 的日志支持， 所有匹配了包含 log 的规则的包， 都会被记录到 ipl 这个包记录伪──设备中。
options IPFILTER_DEFAULT_BLOCK #将改变防火墙的默认动作，进而， 所有不匹配防火墙的 pass 规则的包都会被阻止。2.修改/etc/rc.conf,加入以下项目:ipfilter_enable="YES"             # 启动 ipf 防火墙
ipfilter_rules="/etc/ipf.rules"   # 将被加载的规则定义， 这是一个文本文件
ipmon_enable="YES"                # 启动 IP 监视日志
ipmon_flags="-Ds"                 # D = 作为服务程序启动                                     # s = 使用 syslog 记录
                                        # v = 记录 tcp 窗口大小、 ack 和顺序号(seq)
                                  # n = 将 IP 和端口映射为名字
gateway_enable="YES"              # 启用作为 LAN 网关的功能
ipnat_enable="YES"                # 启动 ipnat 功能
ipnat_rules="/etc/ipnat.rules"    # 用于 ipnat 的规则定义文件
3.创建 /etc/ipf.rules 和/etc/ipnat.rules 两个文件
ipf.rules内容:
pass in all
pass out all
ipnat.rules内容:
map lnc0 192.168.1.0/24 -> 0/32 #这里假设你的外网网卡为lnc0,内部网段为192.168.1.0-255
4.DNS转发功能
编辑named.conf：
cd /etc/namedb && vi named.conf
将 // forward only;
前面的注释"//"去掉
再编译启动配制文件rc.conf:
vi /etc/rc.conf
named_enable="YES"


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/11048/showart_53936.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有