新手安装freebsdWEB服务器记录

新手安装freebsdWEB服务器记录
第一次接触freebsd，网上也查了很多的资料，终于算是搞定了，把整个过程写下来，以备以后查询，也希望对其他新手有点帮助。
版本：freebsd6.1release
安装过程就不说了，一切设置都可以在之后的配置文件中自己定义。第一次安装的时候，提示没有内核文件（好象提示少kernel什么的），重新装一次就好了，不知道什么原因。下面说一下配置过程：
参考资料：
利用 FreeBSD 组建安全的网关：http://bbs.bitscn.com/152828；
FreeBSD6.1Release下利用BIND架设DNS服务器：http://www.chinaz.com/Server/DNS/10311VJ2007.html；
首先修改内核文件：/sys/i386/conf/GENERIC
为安全起见尽量保留原文件，而使用自己的文件，所以我用cp GENERIC ./kernel_IPFW新建了自己的内核文件kernel_IPFW。
在kernel_IPFW文件中加入下面内容：
options  IPFIREWALL  //这个选项将 IPFW 作为内核的一部分来启用
options IPFIREWALL_FORWARD  //允许透明代理
options  IPDIVERT  //这一选项启用 NAT 功能
options  IPFIREWALL_VERBOSE  //这个选项将启用记录通过 IPFW 的匹配了包含 'log' 关键字规则的每一个包的功能
options  IPFIREWALL_VERBOSE_LIMIT=100  //限制一台机器注册的次数
options  IPFIREWALL_DEFAULT_TO_ACCEPT  //这个选项默认地允许所有的包通过防火墙，如果您是第一次配置防火墙，使用这个选项将是一个不错的主意
options  IPSTEALTH  //启动支持秘密转发的代码，这一选项在使防火墙不被traceroute和类似工具发现时有用
options  ACCEPT_FILTER_DATA  //静态数据包过滤许可规则(直接放入内核)
options  ACCEPT_FILTER_HTTP  //接受过滤器中的静态连接
保存文件，开始编译内核文件：
#cd /usr/src/sys/i386/conf
#/usr/sbin/config kernel_IPFW(内核文件名)
#cd ../compile/kernel_IPFW
#make depend
#make
#make install
重新启动系统就可以使用新内核了。
使用新内核以后，系统的网络部分已经完全丧失，这表示系统新的内核已经起作用了，防火墙已经启动，由于防火墙默认情况下是不允许任何机器访问，所以该机器的任何网络功能都暂时丧失。
既然该服务器担当是的网关，那么让网关启动起来是必须的。
编辑/etc/rc.conf
加入如下参数：
ipconfig_vr0(外网卡号)="inet 服务商给的IP地址 netmask 服务商给的掩码"
ipconfig_vr1(内网卡号)="inet 本机自定义的IP netmask 本机自定义掩码"
defaultrouter="服务商给的网关"  //默认网关
gateway_enable="YES"  //启动网关
keymap="us.iso"  //键盘
linux_enable="YES"
local_startup="/usr/local/etc/rc.d  /usr/X11R6/etc/rc.d"  //加载自定文件中的内容（以后扩展用）
############DHCP##############
dhcpd_enable="YES"  //启动DHCP
dhcpd_ifaces="vr1(内网卡号)"  //指定启动网关的网卡
############DNS##############
inetd_enable="YES"  //做DNS服务要用
named_enable="YES"  //开启named服务器，做DNS服务要用
router="/sbin/routed"
router_enable="YES"

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有