freebsd双网卡共享上网的设置-pf

最新推荐文章于 2021-05-08 08:41:00 发布
最新推荐文章于 2021-05-08 08:41:00 发布
阅读量586 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icquu/article/details/103090756
版权

服务器1网卡接互联网,2网卡接交换机,工作站电脑也连接交换机

工作站配置
局域网 IP 192.168.16.20
掩码255.255.255.0
网关192.168.16.4

服务器2个网卡配置
1网卡设备名em0
公网IP 192.168.18.88
掩码 255.255.255.0
网关 192.168.18.1
dns 202.102.224.68

2网卡设备名em1
局域网 IP 192.168.16.4
掩码255.255.255.0

 

配置/etc/rc.conf如下:

ifconfig_em1="inet 192.168.16.4  netmask 255.255.255.0"

ifconfig_em0="inet 192.168.18.88  netmask 255.255.255.0"

gateway_enable="YES"

defaultrouter="192.168.18.1"

pf_enable="YES"

pf_rules="/etc/pf.conf"

sshd_enable="YES"

dhcpd_enable="YES"

hostname="god.com"

 

配置/etc/pf.conf如下:
wan="em0"

lan="em1"

nat pass on $wan from $lan:network to any -> $wan

pass in all

pass out all

 

配置/etc/sysctl.conf如下:
net.inet.ip.forwarding=1

net.inet.ip.sourceroute=0

net.inet.ip.accept_sourceroute=0

net.inet.tcp.drop_synfin=1

可以了

icquu
关注
ansible-freebsd-pf:角色扮演。 在FreeBSD配置PF防火墙
05-06
freebsd_pf FreeBSD配置PF防火墙。 当它操纵防火墙时,存在被锁定的风险。 有必要阅读手册。 随时。 。 要求 没有任何 角色变量 默认情况下,防火墙是禁用的。 pf_enable : False 默认情况下,禁用 , 和 ...
LR-LINK联瑞LRES1004PF_ES1005PF_EthernetNetworkingDriver forFreeBSD_41x_3.0.122.zip
12-18
LR-LINK联瑞LRES1004PF_ES1005PF Ethernet Networking Driver是一款专为FreeBSD操作系统设计的网络适配器驱动程序,旨在确保LR-LINK的LRES1004PF-2SFP+和LRES1005PF-4SFP+以太网卡在FreeBSD 10.4和11.1系统上的正常...
[FreeBSD] 双网卡绑定
唐僧没有肉的博客
08-25 1558
目的说明 双网卡绑定主要是提供冗余作用。当一个网卡坏掉时,不会影响业务。 操作流程 此文主要是针对FreeBSD操作系统双网卡绑定。 机器IP为 172.207.19.101   双卡绑定双网卡绑定: 加载模块:kldstat查看if_lagg模块是否已加载 如果没有,就需要编辑配置文件/boot/loader.confif_lagg_load="YES" 
FreeBSD中安装双网卡实例(转)
cuiji1279的博客
08-11 157
FreeBSD中安装双网卡实例(转)[@more@]   当我们使用FreeBSD作网关或防火墙时,会要求在系统中安装两块网卡,分别跨越两个网络,一块卡用于外部网络,而另一块用于内部网络。好了,就象大家知道的那样,现在需要让...
freebsd 双网卡配置点滴
11-20 3020
为了跟便捷安全的访问DB服务器,我前几天寄了一条反线到机房,初次配置双网卡,使用sysinstall配置,结果重启服务器便起不来了,后来看了网路的文章才知道其实简单手写一下就可以了 截取一段别人的文字 比较简单直观的方法是用/stand/sysinstall来对新设备配置新接口的一系列参数,当然BSD的传统方法是以修改相应的配置文件来达到目的的,编辑/etc/rc.conf: 
freebsd 打造双 wan 线路 网关
逆雪寒的天坑
05-28 3435
1.说明: 此方案适用于可以使用PF做为防火墙的操作系统,包括FREEBSD/OPENBSD/NETBSD。所谓的策略路由就是在服务器同时连接了两个ISP线路,实现从那个网卡进来的数据包请求,返回给CLIENT时还从那个网卡出去。 2.试验拓扑: 见贴图 图中的『3接口路由器』可以用WIN2K或LINUX系统启动IP转发替代。 3.OPENBSD网络设置: Fx
FreeBSD-12.2-RELEASE-amd64-dvd 操作系统
12-20
**FreeBSD-12.2-RELEASE-amd64-dvd 操作系统** FreeBSD是一种基于Unix的开源操作系统,以其稳定性和安全性而受到广大用户的喜爱。这个标题指的是FreeBSD的12.2版本的释放版,特别针对AMD64(也称为x86_64)架构进行...
JPykotaGUI-FreeBSD:从原始项目 JPyKotaGUI-src-0.0.2 修改为 FreeBSD-开源
06-28
我尝试联系开发人员以告知在 FreeBSD 平台上运行的原始项目中的更改(小但重要),并将带有更改的项目直接上传到原始项目页面,但是我无法联系开发人员,所以我不得不在另一个目录中发布 src、war、libs 和 docs。...
FreeBSD下给网卡设置两个IP
weixin_33882452的博客
03-24 222
今天需要在FreeBSD下给网卡设置两个IP,特记录一下: 编辑 /etc/rc.conf,在 ifconfig_em0="inet 172.16.27.23 netmask 255.255.255.224" 下添加如下: ifconfig_em0_alias0="inet 172.16.27.22 netmask 255.25...
linux网卡 驱动 内核旁路,pf_ring_zc | 虹科网络可视化|网络安全
weixin_31507527的博客
05-08 421
PF_RING ZC (Zero Copy)来自主机和虚拟机的多10 Gbit RX / TX数据包处理PF_RING™ZC(零复制)是一种灵活的数据包处理框架,可让您在任何数据包大小下实现1/10 Gbit的线速数据包处理(RX和TX)。它实现了零复制操作,包括用于进程间和VM间(KVM)通信的模式。它可以被视为DNA / LibZero的后继产品,该产品基于过去几年的经验教训提供了一个单独且一...
freeBSD下搭建php共享Session
waden的专栏
09-30 1252
<br />     最近由于业务的发展,系统web压力越来越大,为了应付接下来的业务需要,需要增加机器来应付。但是,增加机器后,php这块的Session共享成为一个问题。本来采用nginx的ip_hash机制来解决session的问题,但是,运行一段时间后,客户老是由于session状态丢失,导致功能使用出问题(登录、注册等),所以,就把这种方式pass掉了。幸好php支持一种利用memcache方式来实现多机共享session。具体配置如下:<br />     由于我们系统前端是采用nginx来处理
FreeBSD 做网关
benley的专栏
08-04 418
初期目的:以UNIX里的FREEBSD系统做主机,实现网关功能,提供内网机器上网.预期目的:同时实现防火墙FIREWALL的作用.前序:我所知的也是目前用的UNIX下实现这个功能的有三种,1,IPFW,2,IPFILTER,3,安装squid等第三方软件.我选择了IPFILTER,简称IPF方法.注意:本问是对静态IP的配置,对于PPP/ADSL拨号不适用.但差不多,拨号需要额外设置PPP说明:本
freebsd设置网关
huazifly的专栏
06-18 2032
的是lnc0, 网络地址是:192.168.1.0/24的网络,IP地址为192.168.1.5,因此在rc.conf文件中添加:ifconfig_lnc0="inet 192.168.1.5 netmask 255.255.255.0",然后配置网关.在BSD中网关称为默认路由因此只要在rc.conf中添加一句: defaultrouter="192.168.1.1",这就是我的网关
FreeBSD联网设置
ppp2152的专栏
10-26 971
虚拟机安装FreeBSD用NAT方式联网: 1.FreeBSD设置为开启DHCP服务; 2.电脑端宽带连接设置共享,vm8 可以正常ping通了
通过双网卡同时访问内外网
weixin_34060299的博客
05-07 340
通过修改本地路由表来实现使用双网卡同时访问内外网,设置很简单,如下:route delete 0.0.0.0 /*先删除之前的默认路由*/route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1 /*永久添加外部网络访问的路由*/route -p add 10.0.0.0 mask 255.0.0.0 10.36.10.1 /*永久添加内...
freebsd双线代理服务器架设
weixin_34351321的博客
04-29 89
# BY kerryhu# QQ:263205768# MAIL:king_819@163.com# BLOG:http://kerry.blog.51cto.com# 电信网通双线代理:网通用户通过代理访问电信服务器   1、IP初始化bce0 网通接口,默认设置网通网关bce1 电信接口,访问电信服务器设置静态路由   2、静态路由设置freebsd# cat /etc/rc.conf...
freebsd-网卡配置-多IP配置
抄代码的
06-09 631
  这里假设网卡re0; 1 配置同一子网内的别名IP地址: 编辑配置文件 /etc/rc.conf ifconfig_re0="inet 192.168.1.163  netmask 255.255.255.0" ifconfig_re0_alias0="inet 192.168.1.164 netmask 255.255.255.255"     2 配置非同一子网内的别名IP...
FreeBSD 10.3-RELEASE & 11.1-RELEASE 使用手册
这份中文手册是FreeBSD用户的重要参考资料,它涵盖了安装步骤、配置选项、系统管理、网络设置、软件包管理、性能调优、安全实践等多个主题。对于初学者,手册的安装章节会详细介绍如何规划硬件、选择安装类型、分区...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值