Faqed átjáró beállítás freebsd

A papír olyan megoldást javasol, megosztására egy internetes csatorna, tekintettel a forgalom és a proxy szerver

1. szervezni internetkapcsolat LAN felhasználók
2. Fenntartása forgalom számlázása: teljes + egy külön web (ki, hogyan és hol volt az interneten)
3. Csökkentse költségeit az internet segítségével egy proxy szervert.

1. rész: Az a szerelés megkezdése FreeBSD

Helyezze be a telepítő lemezt a CD-ROM, a BIOS beállítva, hogy boot a CD-ROM.
A letöltés után válassza az Express -> Kernel-Fejlesztő
Mi pozitívan reagált a kérdésre, hogy a gép az internetes átjáró
Mi pozitívan reagál a dob INETD
Telepítése után izvlechom lemezt a CD-ROM és reboot.

2. rész összeszerelése a sejtmagba.

Az újraindítás után belép a rendszerbe root
A root jelszó megváltoztatásához

Térjünk át a / usr / src / sys / i386 / conf

Készítsen másolatot a rendszermag konfigurációs fájlok

# Cp GENERIG GATEWAY

Szerkeszteni a fájlt, hogy megfeleljen az igényeinek

Adja hozzá a következő lehetőséget a fájl GATEWAY

opciók IPFIREWALL // tűzfal

opciók IPFIREWALL_DEFAULT_TO_ACCEPT // mindent megengedni alapértelmezés

// IPDIVERT NAT rendszer

opciók IPDIVERT // elterelje aljzatok

# Az függ az egész telepíteni

Állítsa be az időzónát a FreeBSD és a pontos időt a BIOS-ban.
Szerkeszteni a fájlt /etc/rc.conf állományban

defaultrouter = "192.168.5.1" // gateway szolgáltató

hostname = "gate.plc.net" // Számítógép neve

gateway_enable = "YES" // Computer yavlyaetsya átjárók intrennet

ifconfig_rl0 = "inet 192.168.0.250 netmask 255.255.255.0" // Belső interfész

ifconfig_rl1 = "inet 192.168.5.15 netmask 255.255.255.0" // felület

firewall_enable = "YES" // engedélyezése tűzfalon

# Firewall_type = „open” // Ha nem szeretné, hogy kell beállítani, vagy sem nincs szükség erre, akkor legyen nyilvános, hogy továbbá az összes csomagot

firewall_script = "/ etc / firewall.sh" // tűzfalbeállításait (vagy firewall_type = "open")

natd_enable = "YES" // engedélyezése NAT

natd_interface = „R L1” // NAT akasztani a külső felület

sendmail_enable = "none" // letiltása sendmail

usbd_enable = "YES" // engedélyezése USB támogatást, ha szükséges,

linux_enable = "YES" // Tartalmazza Linux támogatás, ha szükséges

trafd_enable = "YES" // támogatja trafd

trafd_ifaces = „L0 RL1” // Mi akassza a belső és külső felület

trafd_log = "/ usr / local / var / trafd.log" // rönk trafd

inetd_enable = "YES" // Tartalmazza szuperszervert INETD

# Chmod -x /etc/rc.d/sendmail

/ Sbin / ipfw -f flush

/ Sbin / ipfw hozzá 1000 lépésben minden from any to any via lo0

/ Sbin / ipfw hozzá 1100 tagadja mindezt bármilyen hogy 127.0.0.0/8

/ Sbin / ipfw hozzá 1200 tagadja icmp minden bármelyike ​​frag

/ Sbin / ipfw hozzá 1300 tagadja icmp minden bármelyike ​​a icmptype 5,9,13,14,15,16,17

/ Sbin / ipfw hozzá 1400 tagadja tcp from any to any nincs megállapítva tcpflags fin

/ Sbin / ipfw adjon hozzájuk 1500 tagadja TCP bármely bármelyike ​​tcpflags fin, SYN, RST, PSH, ACK urg

/ Sbin / ipfw hozzá 1600 tagadja tcp from any to any tcpflags! Fin ,! Syn ,! Rst ,! Psh ,! ACK ,! Urg

/ Sbin / ipfw hozzá 4000 tagadja udp minden 137-139 bármelyike ​​keresztül L0

/ Sbin / ipfw hozzá 4100 tagadja udp from any to any 137-139 keresztül L0

/ Sbin / ipfw hozzá 5000 átirányítási natd ip 192.168.0.0:255.255.255.0 bármelyike ​​ki xmit RL1

/ Sbin / ipfw hozzá 5100 átirányítási natd ip from any to 192.168.5.15

# / Sbin / ipfw hozzá 5200 tagadja mindezt 192.168.0.0/24 hogy nem 192.168.0.0/24 80

/ Sbin / ipfw hozzá 5500 tagadja mindezt 192.168.0.0/24 hogy nem 192.168.0.0/24 80,21,443

/ Sbin / ipfw hozzá 6000 lehetővé teszi az összes from any to any

Nézzük, hogy a fájl futtatható

# Chmod 100 /etc/firewall.sh

4. rész FTP beállítás (jelentések kerül az FTP)

ftp stream tcp nowait root / usr / libexec / ftpd ftpd -l

Hozza létre a / etc / ftpchroot

// Vissza felhasználó írási hogy nem kellett volna túl a home könyvtár

Add a felhasználók azt stat
Felhasználó hozzáadása a rendszerhez stat

5. rész: Az alkalmazások telepítése

Ezután állítsa be a proxy szerver SQIOD

Alapvető beállítások a proxy szerver
Ehhez nyissuk /usr/local/etc/squid/squid.conf

cache_mem 64 MB

cache_dir UFS / usr / local / squid / cache 3072 16 256

// ha acl kiszabott külön fájlban kell megadni az elérési utat idézőjelek közé.

acl InternetUsers src "/ usr / local / etc / squid / InternetUsers"

http_access allow InternetUsers

http_access deny all

// És végül tagadja az összes többi acces ezt a proxyt

http_access allow InternetUsers

http_access deny all

visible_hostname InternetServer // A név nem használ szóközt.

Ezután módosítsa a hiba oldal

Most hozzon létre egy fájlt internetezők

Mi hozzá a helyi hálózathoz 192.168.0.0/24

Egy swap könyvtár

Add tintahalat startup (az /etc/rc.conf)

Add a DNS-kiszolgáló rekord

névszerverét 82.1.2.3 // DNS-szolgáltató

Az újraindítás után a proxy szerver és átjáró működnie kell.

Az adatok az összes csomag áthalad az átjáró használatát trafd

Gyűjtse generátorok dolgozni SQUIDa jelentések

// A nyelv által használt jelentések

// Jelentkezzen amelyre építeni egy jelentést

cím „Internet statisztika Server”

// Directory hol tárolja jelentések

// Dátum formátuma nap hónap év

// állítsa a jelentés kódolása

Állítsa trafd tárolására statisztikák és jelentések készítéséhez SARG

// Crontab az ütemező.

// A percek beállításához, óra, nap, hónap, nap, a hét, hogy fut egy script vagy parancsot.

// crontab -e kezdeni ütemező szerkesztési feladatok elvégzésére a jogait az aktuális felhasználó.

0 8,12,16,20 * * 1-7 / usr / local / bin / trafsave R L0 RL1

10 9,17 * 1-7 / usr / local / bin / SARG

Tartalmazza rotáció tintahal első napján minden hónap

// Crontab -u tintahal -e Kezdés szerkesztésekor ütemező fut feladatokat a tintahal felhasználói jogokat.

# Crontab -u tintahal -e

0 0 1 * * / usr / local / sbin / squid -k forgatni

Ui Kérjük, ne ítélj szigorúan ez az első tapasztalat írás cikkek

források listája