FreeBSD7 实现路由功能 防火墙 NAT 网关

要实现FreeBSD的路由功能,需要重新编译内核.
首先系统中要安装两块网卡,每块分别负责一个网段.
网卡的配置可以通过sysinstall工具进行配置(略)
其中一块配置为(A网)
IP      192.168.1.1
mask    255.255.255.0
gateway 192.168.1.9
另一块为(B网)
IP   192.168.2.1
mask 255.255.255.0

首先查看一下先原的内核情况
#ls -lh /boot/kernel/kernel   
看看是否有源代码文件
#ls /usr/src/sys   如没有这个目录则通过sysintall进行安装
为重新编译内核做准备
#cd /usr/src/i386/conf    #进入到配置文件所在目录
#cp GENERIC  GENERIC.BAK  #对GENERIC文件进行备份
使用vi命令对GENERIC进行修改,增加以下四条命令,其他选项根据自己具体情况进行选择
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
修改后保存并退出
#cd /usr/src/sys/i386/conf
#/usr/sbin/config GENERIC  #配置编译目录
#cd  ../compile/GENERIC    #进入本上一步配置的编译目录
#make depend               #按照提示进行这一步
#make                      #这个就不必说了,开始编译
#ls -lh kernel             #查看一下新内核kernel的大小与原来的比较一下
#make install              #安装新内核
在上面编译的过程当中,可以切换到另一个控制台进行其他的配置(因为编译时间较长)
修改/etc/rc.conf增加以下内容
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enabe="YES"
natd_interface="le1"  其中le1为以太网卡在FreeBSD当中的名称

一切都修改好后,重启

可以利用一台NB来测试,将其更改为A网当中的一个IP 192.168.1.2 mask 255.255.255.0
此处的网关可以设置成192.168.1.1或者192.168.1.9这里是要测试路由功能当然是要设置成前者
至于DNS根据具体情况进行设定,例如221.228.255.1 这样A网的机器都可以通过192.168.1.1的
路由到外网了.可以使用tracert
www.google.cn
(或者其他网址)可以看到路由的情况

将其更改为B网当中的一个IP 192.168.2.2 mask 255.255.255.0 以处的网关只能设置成
192.168.2.1即FreeBSD的第二块网卡的IP,其DNS与A网设置一样即可.
这时的B网也可以通过FreeBSD路由到外网了,也可以试一下tracert
www.google.cn





本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/64645/showart_523680.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有