新手安装freebsdWEB服务器记录

2009-05-13 14:37:34来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

新手安装freebsdWEB服务器记录
第一次接触freebsd,网上也查了很多的资料,终于算是搞定了,把整个过程写下来,以备以后查询,也希望对其他新手有点帮助。
版本:freebsd6.1release
安装过程就不说了,一切设置都可以在之后的配置文件中自己定义。第一次安装的时候,提示没有内核文件(好象提示少kernel什么的),重新装一次就好了,不知道什么原因。下面说一下配置过程:
参考资料:
利用 FreeBSD 组建安全的网关:http://bbs.bitscn.com/152828;
FreeBSD6.1Release下利用BIND架设DNS服务器:http://www.chinaz.com/Server/DNS/10311VJ2007.html;
首先修改内核文件:/sys/i386/conf/GENERIC
为安全起见尽量保留原文件,而使用自己的文件,所以我用cp GENERIC ./kernel_IPFW新建了自己的内核文件kernel_IPFW。
在kernel_IPFW文件中加入下面内容:
options  IPFIREWALL  //这个选项将 IPFW 作为内核的一部分来启用
options IPFIREWALL_FORWARD  //允许透明代理
options  IPDIVERT  //这一选项启用 NAT 功能
options  IPFIREWALL_VERBOSE  //这个选项将启用记录通过 IPFW 的匹配了包含 'log' 关键字规则的每一个包的功能
options  IPFIREWALL_VERBOSE_LIMIT=100  //限制一台机器注册的次数
options  IPFIREWALL_DEFAULT_TO_ACCEPT  //这个选项默认地允许所有的包通过防火墙,如果您是第一次配置防火墙,使用这个选项将是一个不错的主意
options  IPSTEALTH  //启动支持秘密转发的代码,这一选项在使防火墙不被traceroute和类似工具发现时有用
options  ACCEPT_FILTER_DATA  //静态数据包过滤许可规则(直接放入内核)
options  ACCEPT_FILTER_HTTP  //接受过滤器中的静态连接
保存文件,开始编译内核文件:
#cd /usr/src/sys/i386/conf
#/usr/sbin/config kernel_IPFW(内核文件名)
#cd ../compile/kernel_IPFW
#make depend
#make
#make install
重新启动系统就可以使用新内核了。
使用新内核以后,系统的网络部分已经完全丧失,这表示系统新的内核已经起作用了,防火墙已经启动,由于防火墙默认情况下是不允许任何机器访问,所以该机器的任何网络功能都暂时丧失。
既然该服务器担当是的网关,那么让网关启动起来是必须的。
编辑/etc/rc.conf
加入如下参数:
ipconfig_vr0(外网卡号)="inet 服务商给的IP地址 netmask 服务商给的掩码"
ipconfig_vr1(内网卡号)="inet 本机自定义的IP netmask 本机自定义掩码"
defaultrouter="服务商给的网关"  //默认网关
gateway_enable="YES"  //启动网关
keymap="us.iso"  //键盘
linux_enable="YES"
local_startup="/usr/local/etc/rc.d  /usr/X11R6/etc/rc.d"  //加载自定文件中的内容(以后扩展用)
############DHCP##############
dhcpd_enable="YES"  //启动DHCP
dhcpd_ifaces="vr1(内网卡号)"  //指定启动网关的网卡
############DNS##############
inetd_enable="YES"  //做DNS服务要用
named_enable="YES"  //开启named服务器,做DNS服务要用
router="/sbin/routed"
router_enable="YES"

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:ipfw设置

下一篇:Akonadi的系统架构和使用