DIY抗DDOS的防火墙

               
               
               
                DIY抗DDOS的防火墙，（安装调试日记，经常更新）请高手指点

我想用，FREEBSD做一个，网桥试的防火墙，放DDOS的，应用与网吧，以前没做过，想高手们教教。
现在网吧被DDOS的几率很大了，黑洞和金盾又用不了，所以打算自己做一个X86的，能抗个100-200MB就够了，
经过系统的选择，ROS只有syn cooke 考虑到LINUX不带Syn Proxy
所以觉得使用BSD，经过几个小时的资料查阅，了解到OPENBSD的帮助太少了，所以决定使用FREEBSD，据说很多硬墙也是用的这办法。
以前对FREEBSD的认识支持停留在，能够装起的程度上，看来要冲冲电啦。发扬开源精神，希望大家和我一起成长。
今天把把FREEBSD 6。1在VM上装好了
我用了三块网卡，
BSD# ifconfig
lnc0: flags=108843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        inet6 fe80::20c:29ff:fe74:ca43%lnc0 prefixlen 64 scopeid 0x1
        inet 192.168.2.100 netmask 0xffffff00 broadcast 192.168.2.255
        ether 00:0c:29:74:ca:43
lnc1: flags=108802BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        ether 00:0c:29:74:ca:4d
lnc2: flags=108802BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        ether 00:0c:29:74:ca:57
plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet 127.0.0.1 netmask 0xff000000
打算用LNC0做控制段卡，
然后把lnc1和lnc2和做成一个桥.
现在去找把网卡配置成桥的配置文件
sysctl.conf
sysctl.conf
这个，我找到了一个配置。
net.link.ether.bridge_cfg=lnc1:1,lnc2:1  //把这两个网卡做成一个桥
net.link.ether.bridge=1                  //启动桥模式
net.link.ether.bridge_ipfw=1             //使用IPFW来转发
忘了一个。。
好象要在内核配置文件上加一个
options BRIDGE
但是我不知道，内核配置文件在那里。郁闷中...继续去baidu
经过半个小时的搜索，发现我还没安装内核，通过sysinstall,安装了，现在/usr/src/sys/i386/conf
现在有文件咯。
编译内核
我已经在/usr/src/sys/i386/conf/GENERIC上加上了options BRIDGE
但是我是在VM环境下的，我如何测试我是做好了的啦？郁闷。
今天是平安夜，今天去电脑城买了两张82559网卡，准备在真机上装一个BSD平台，
机器配置如下，
CPU：P4 2。8
主版:intel 101GGC
网卡：两张82559，一张主版载的8139
预打算安装系统是，FREEBSD 6。1
应用平台目的，做一个BSD平台的网桥，使用IPFW来挂载Syn Proxy功能，达到防止SYN类型的DDOS。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有