FreeBSD ca gateway Internet cu un firewall (firewall) pentru o rețea de întreprindere (birou). Pentru aceasta, avem nevoie de un calculator cu două cartele de rețea (interfețe) și un sistem de operare FreeBSD instalat pe acest computer. Cum se instalează FreeBSD a scris în detaliu mai devreme. Modul de configurare a rețelei după instalare este de asemenea descris mai devreme. Ca firewall, vom folosi Ipfirewall (IPFW). În opinia mea, acest subiect este cel mai confuz pentru mine, deoarece regulile nu sunt la fel ca în ISA, de exemplu, aici este mai mult ca și cisco sau invers.
ipfirewall este un firewall integrat în FreeBSD de la versiunea 2.0. Cu ajutorul acestuia puteți, de exemplu, să numărați traficul prin orice reguli rezonabile bazate pe datele de antet ale pachetelor de protocoale stack TCP / IP, pachete de procese de către programe externe, ascundeți o întreagă rețea în spatele unui computer și așa mai departe.
ipfw este numele utilitarului de utilizator (executat din linia de comandă) conceput pentru a gestiona sistemul IPFW. Cu ajutorul acestuia, administratorii creează și modifică reguli care controlează filtrarea și redirecționarea pachetelor.
În primul rând, trebuie să activați suportul ipfw în kernel-ul FreeBSD. Pentru a face acest lucru, trebuie să includeți mai multe opțiuni în fișierul de kernel al sistemului de operare și apoi să reconstruiți nucleul.
Adăugarea de opțiuni la nucleu și construirea acestuia
Accesați directorul cu kernelul nostru
Copiem nucleul cu numele nostru. Este mai bine să nu schimbați nimic în kernel-ul implicit.
Acum editați MYKERNEL.
Introduceți următoarele opțiuni la sfârșitul fișierului:
Înainte de a salva fișierul, verificăm numele kernel-ului nostru pe linie
Ne schimbăm numele de kernel
Salvăm și executăm următoarele comenzi pentru a reconstrui kernelul:
După aceasta, este de dorit să reporniți sistemul de operare pentru aplicarea nucleului nostru.
Configurarea paravanului de protecție IPFW
Creați un fișier în directorul numit ipwf.rules
Și intrăm într-un astfel de conținut. Folosesc o conexiune la Internet prin PPPoE și am două servere în rețea pe server care caută diferite subrețele ale rețelei locale. Vă cer să acordați atenție acestui lucru.
Salvați fișierul nostru.
În plus, este necesar să se facă că acest fișier a fost folosit de un firewall.
Vom scrie următoarele rânduri în /etc/rc.conf
Pentru a redirecționa porturile la fișierul natd.conf (dacă nu, creați-l în directorul etc), adăugați următoarea linie:
În acest caz, redirecționăm portul RDP.
După toate acestea, reporniți calculatorul. Aceasta este de fapt totul.
Articole similare
Trimiteți-le prietenilor: