Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Reken
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Непрочитанное сообщение
Reken » 2014-07-16 14:01:21
Сможете пожалуйста подсказать, я нашел статью, в которой написано:
Код: Выделить всё
Редактируем наше новое ядро и добавляем новые функции:
cpu HAMMER
ident ROUTER
makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
options IPFIREWALL # собственно файрволл
options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле написано log
options IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтное правило - разрешающее
options IPDIVERT # необходимо для NAT
options IPFIREWALL_FORWARD # перенаправление пакетов
options DUMMYNET # ограничение скорости
А возможно включить все эти опции, не редактируя ядро?
Reken
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2014-07-16 22:26:22
На 7-ке, 8-ке и 9-ке тоже самое единственно чего нет, так это кажется IPFIREWALL_FORWARD, но его можно включить пересобрав только ipfw...
snorlov
-
Reken
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Непрочитанное сообщение
Reken » 2014-07-17 10:07:22
Помогите мне пожалуйста разобраться, я что то запутался.
densan писал(а):загрузить все из перечисленных модулями на дефолтном ядре Generic.
Под этими словами подразумевается следующее:
Код: Выделить всё
# cd /usr/src/sys/i386/conf
# cp GENERIC GATEWAY
# vi GATEWAY
#options INET6
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
Все это нужно для того, чтобы сервер мог функционировать в качестве шлюза.
Компилим ядро.
# config GATEWAY
# cd ../compile/GATEWAY
# make cleandepend && make depend
# make && make install
Я правильно понял? или нет
Reken
-
Reken
- лейтенант
- Сообщения: 619
- Зарегистрирован: 2014-06-30 11:23:24
Непрочитанное сообщение
Reken » 2014-07-17 13:12:22
Reken писал(а):Помогите мне пожалуйста разобраться, я что то запутался.
densan писал(а):загрузить все из перечисленных модулями на дефолтном ядре Generic.
Под этими словами подразумевается следующее:
Код: Выделить всё
# cd /usr/src/sys/i386/conf
# cp GENERIC GATEWAY
# vi GATEWAY
#options INET6
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
Все это нужно для того, чтобы сервер мог функционировать в качестве шлюза.
Компилим ядро.
# config GATEWAY
# cd ../compile/GATEWAY
# make cleandepend && make depend
# make && make install
Я правильно понял? или нет
Кажется начинаю понимать, всё что я выше написал, это "пересборка" ядра.
А загрузка модуля, это получается, нужно в /etc/rc.conf нужно прописать "firewall_enable="YES"". И firewall должен включиться.
Я же правильно понял?
Reken
-
densan
- ст. сержант
- Сообщения: 370
- Зарегистрирован: 2007-12-06 10:02:02
- Откуда: Penza
-
Контактная информация:
Непрочитанное сообщение
densan » 2014-07-17 16:22:09
в /boot/loader.conf
в /etc/rc.conf
Код: Выделить всё
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"
в /etc/firewall пишите свои правила для фаервола
densan
