首页 > > 操作系统 > FreeBSD >

FreeBSD下ipfilter安装

2009-05-13 09:43:48来源：未知阅读 ()

文件:
IP Filter Based Firewalls HOWTO.rar
大小:
34KB
下载:
下载
1、在内核编译时，加入：
options       IPFILTER             #ipfilter support
options       IPFILTER_LOG          #ipfilter logging
2、在/etc/rc.conf里加入
gateway_enable="YES"
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipmon_enable="YES"                      #启动ipfilter日志
ipmon_flags="-D /var/log/ipf.log"       #设置日志文件
static_routes="vlan3 vlan4 vlan5"
route_vlan3="-net 192.168.0.0/24 192.168.10.254"
route_vlan4="-net 192.168.1.0/24 192.168.10.254"
route_vlan5="-net 192.168.2.0/24 192.168.10.254"
好果不想启用ipfilter_rules则在前面加“#”
3、freebsd#ee /etc/ipnat.rules
在里面加入：
map bge0 192.168.0.0/24 -> 61.151.238.18/32 proxy port ftp ftp/tcp age 20
map bge0 192.168.0.0/24 -> 61.151.238.18/32 portmap tcp/udp 20000:60000 age 20
map bge0 192.168.0.0/24 -> 61.151.238.18/32 age 20
map bge0 192.168.1.0/24 -> 61.151.238.18/32 proxy port ftp ftp/tcp age 20
map bge0 192.168.1.0/24 -> 61.151.238.18/32 portmap tcp/udp 20000:60000 age 20
map bge0 192.168.1.0/24 -> 61.151.238.18/32 age 20
map bge0 192.168.2.0/24 -> 61.151.238.18/32 proxy port ftp ftp/tcp age 20
map bge0 192.168.2.0/24 -> 61.151.238.18/32 portmap tcp/udp 20000:60000 age 20
map bge0 192.168.2.0/24 -> 61.151.238.18/32 age 20
#rdr bge0 0.0.0.0/0  port 80 -> 192.168.10.1  port 3128 tcp/udp
#rdr bge0 61.151.238.18/32 port 3389 -> 192.168.10.238 port 3389 tcp/udp //静态映射
bge0：为外网网卡名字
age seconds : If more refined timeouts are required than those available glob-ally for NAT settings, this allows you to set them  for  non-TCP use.
freebsd#
freebsd#ipnat -CF    //清空转换表

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有