该博客详细介绍了如何在FREEBSD 5.1系统上利用IPFILTER设置双网卡网关,实现内网机器的互联网访问,并提供了防火墙功能。配置包括设置静态IP、修改rc.conf、配置ipnat.conf、定制内核以及启动ipnat服务。
初期目的:以UNIX里的FREEBSD系统做主机,实现网关功能,提供内网机器上网.
预期目的:同时实现防火墙FIREWALL的作用.
前序:我所知的也是目前用的UNIX下实现这个功能的有三种,1,IPFW,2,IPFILTER,3,安装squid等第三方软件.我选择了IPFILTER,简称IPF方法.
注意:本问是对静态IP的配置,对于PPP/ADSL拨号不适用.但差不多,拨号需要额外设置PPP
说明:本文中#代表系统提示符,## 解释说明 ###解释说明转行。
开始:
1、使用双网卡。一块连接外,一块连接内网.连接外网的网卡标识rl1,连接内网的为rl0
(因为我2块网卡都是REALTEK8139的,所以网卡标识为rl,1和0是两块网卡的区别号)
2、在/etc/rc.conf中加上:
ifconfig_rl1="inet 218.92.251.108 netmask 255.225.225.0"
##(对外网卡的设置,很显然,218.92.251.108为静态IP地址。255.255.255.0子网掩码。不懂?我颠~)
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
##(对内网卡IP地址以及子网掩码的设置)
##以上加进rc.conf是为了再每次开机的时候配置好两块网卡的IP地址等。
firewall_enable="NO" #取消防火墙
gateway_enable="YES" ##启用网关功能,很显然,很重要。
named_enable="YES" ##启用DNS名字服务,这样可以让内网通过设置主机做DNS
预期目的:同时实现防火墙FIREWALL的作用.
前序:我所知的也是目前用的UNIX下实现这个功能的有三种,1,IPFW,2,IPFILTER,3,安装squid等第三方软件.我选择了IPFILTER,简称IPF方法.
注意:本问是对静态IP的配置,对于PPP/ADSL拨号不适用.但差不多,拨号需要额外设置PPP
说明:本文中#代表系统提示符,## 解释说明 ###解释说明转行。
开始:
1、使用双网卡。一块连接外,一块连接内网.连接外网的网卡标识rl1,连接内网的为rl0
(因为我2块网卡都是REALTEK8139的,所以网卡标识为rl,1和0是两块网卡的区别号)
2、在/etc/rc.conf中加上:
ifconfig_rl1="inet 218.92.251.108 netmask 255.225.225.0"
##(对外网卡的设置,很显然,218.92.251.108为静态IP地址。255.255.255.0子网掩码。不懂?我颠~)
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
##(对内网卡IP地址以及子网掩码的设置)
##以上加进rc.conf是为了再每次开机的时候配置好两块网卡的IP地址等。
firewall_enable="NO" #取消防火墙
gateway_enable="YES" ##启用网关功能,很显然,很重要。
named_enable="YES" ##启用DNS名字服务,这样可以让内网通过设置主机做DNS
最低0.47元/天 解锁文章
2035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
