forum.lissyara.su

Добавлено: **2014-07-16 14:01:21**

Сможете пожалуйста подсказать, я нашел статью, в которой написано:


Редактируем наше новое ядро и добавляем новые функции:

        cpu             HAMMER
        ident           ROUTER

        makeoptions     DEBUG=-g                # Build kernel with gdb(1) debug symbols

        options         IPFIREWALL                   # собственно файрволл
        options         IPFIREWALL_VERBOSE           # логгинг пакетов, если в правиле написано log
        options         IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
        options         IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтное правило - разрешающее
        options         IPDIVERT                     # необходимо для NAT
        options         IPFIREWALL_FORWARD           # перенаправление пакетов
        options         DUMMYNET                     # ограничение скорости

А возможно включить все эти опции, не редактируя ядро?

Добавлено: **2014-07-16 14:37:54**

Судя по всему читаете старую статью, сейчас рекомендуют использовать ipfw nat. Подробнее можете почитать http://www.lissyara.su/articles/freebsd ... /ipfw_nat/.
На freebsd 10 можно загрузить все из перечисленных модулями на дефолтном ядре Generic.

Добавлено: **2014-07-16 22:26:22**

На 7-ке, 8-ке и 9-ке тоже самое единственно чего нет, так это кажется IPFIREWALL_FORWARD, но его можно включить пересобрав только ipfw...

Добавлено: **2014-07-17 10:07:22**

Помогите мне пожалуйста разобраться, я что то запутался.

densan писал(а):загрузить все из перечисленных модулями на дефолтном ядре Generic.

Под этими словами подразумевается следующее:

Код: Выделить всё

# cd /usr/src/sys/i386/conf
# cp GENERIC GATEWAY

# vi GATEWAY
   #options INET6
   options IPFIREWALL
   options IPFIREWALL_FORWARD
   options IPDIVERT
   options DUMMYNET
Все это нужно для того, чтобы сервер мог функционировать в качестве шлюза.
Компилим ядро.
# config GATEWAY
# cd ../compile/GATEWAY
# make cleandepend && make depend
# make && make install

Я правильно понял? или нет

Добавлено: **2014-07-17 13:12:22**

Reken писал(а):Помогите мне пожалуйста разобраться, я что то запутался.
densan писал(а):загрузить все из перечисленных модулями на дефолтном ядре Generic.
Под этими словами подразумевается следующее:
Код: Выделить всё
# cd /usr/src/sys/i386/conf
# cp GENERIC GATEWAY

# vi GATEWAY
   #options INET6
   options IPFIREWALL
   options IPFIREWALL_FORWARD
   options IPDIVERT
   options DUMMYNET
Все это нужно для того, чтобы сервер мог функционировать в качестве шлюза.
Компилим ядро.
# config GATEWAY
# cd ../compile/GATEWAY
# make cleandepend && make depend
# make && make install
Я правильно понял? или нет

Кажется начинаю понимать, всё что я выше написал, это "пересборка" ядра.
А загрузка модуля, это получается, нужно в /etc/rc.conf нужно прописать "firewall_enable="YES"". И firewall должен включиться.
Я же правильно понял?

Добавлено: **2014-07-17 16:22:09**

в /boot/loader.conf

Код: Выделить всё

ipfw_load="YES"
ipfw_nat_load="YES"

в /etc/rc.conf

Код: Выделить всё

gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"

в /etc/firewall пишите свои правила для фаервола

forum.lissyara.su

Включить опции без "пересборки" ядра

Включить опции без "пересборки" ядра

Re: Включить опции без "пересборки" ядра

Re: Включить опции без "пересборки" ядра

Re: Включить опции без "пересборки" ядра

Re: Включить опции без "пересборки" ядра

Re: Включить опции без "пересборки" ядра