În primul rând, trebuie să organizez accesul la Internet. În primul rând, la poarta însăși, și apoi în întreaga rețea locală.
Pentru aceasta, voi ridica conexiunea PPPoE.
În FreeBSD PPP "out of the box", trebuie doar să configurați:
Configurația pentru PPP este localizată în / etc / ppp.
Salvez un exemplu de fișier de configurare:
# cp /etc/ppp/ppp.conf /etc/ppp/ppp.conf.sample
Editez config
# ee /etc/ppp/ppp.conf
Fișierul meu ppp.conf arată astfel:
Unde LOGIN și PASSWORD sunt emise de către furnizor
Pentru ca link-ul să fie ridicat atunci când sistemul este pornit, scrie rc.conf după cum urmează:
# ppp_enable = "DA" >> /etc/rc.conf
# ppp_mode = "dial" >> /etc/rc.conf
# ppp_profile = "vt" >> /etc/rc.conf
# ppp_nat = "NU" >> /etc/rc.conf
ppp_mode este tipul de conexiune ppp
ppp_profile - profilul pe care să faceți o conexiune (a se vedea ppp.conf)
ppp_nat - dezactiva NAT ppp built-in. Voi folosi ipfw.
Acum, când sistemul este pornit, interfața tun0 va fi ridicată, prin intermediul căreia voi avea Internetul.
Configurarea IPFW și NAT
Următorul pas este să creați reguli pentru paravanul de protecție, care permit Internetului să meargă la mașini din rețeaua locală de domiciliu.
Creez un fișier pentru reguli și stabilește drepturile la acesta (un fișier executabil din care proprietarul este root: wheel)
# touch /etc/ipfw.rules chmod 750 /etc/ipfw.rules chown rădăcină: roată /etc/ipfw.rules
Începând cu FreeBSD 7, sistemul are NAT în ipfw, pe care îl voi folosi, în loc de daemonul natd
Pentru ca acest lucru să fie posibil, în kernel ar trebui să se scrie următoarele opțiuni:
Reguli firewall
# cat /etc/ipfw.rules
Aceasta este cea mai simplă versiune a firewall-ului. Practic nu există decât NAT. Cu toate acestea, pentru mine pentru un început este destul de suficient.