Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA

Шлюз на базе FreeBSD с пробросом портов


При установке выбрать в distributions
Base
Kernels
Man
Catman
Src
Ports


В /etc/resolv.conf
Nameserver    127.0.0.1
Nameserver    твой ип провайдера


В /etc/rc.conf
Sshd_enable=”YES”
Inetd_enable=”YES”
Gateway_enable=”YES”
Hostname=”твое имя хоста”
Ifconfig_твоя сетевая карта=”inet твой ип netmask твоя маска сети”
Ifconfig_твоя сетевая карта 2=”inet твой ип netmask твоя маска сети”
Defaultrouter=”xxx”
Named_enable=”YES”
Natd_enable=”YES”
Natd_interface=”внешний интерфейс”
Firewall_enable=”YES”
Firewall_type=”путь к файлу”


В ядре
Cd /usr/src/sys/i386/conf/
Cp GENERIC    GATEWAY
Ee GATEWAY
Оставляем в начале файла незакомментированым одну строку с типом твоего процессора
У меня к примеру это 686,остальные два удаляем или комментим
Добавляем после блока options такие строки

Options        IPFIREWALL
Options        IPFIREWALL_FORWARD
Options        IPDIVERT
Options        DUMMYNET
Options        IPSEC
И не забыть в начале файла поменять ident    generic на ident  gateway
//Иногда сталкивался с ошибками вызванными отсутствием строки

Device        crypto
Cd /usr/src/
Make buildkernel  KERNCONF=GATEWAY && make installkernel KERNCONF=GATEWAY
Reboot


Ee /etc/namedb/named.conf
Расскоментируем блок удаляя /* и */

Forwarders {
    Тут ип вашего провайдера;
};


В /etc/inetd.conf расскоментируем ssh


Squid
Установка

Cd /usr/ports/www/squid/
make install clean
ee /usr/local/etc/squid.conf
acl users src 192.168.0.0/255.255.255.0
http_access allow users
http_access deny all
visible_hostname тут твое имя сервера
Далее даем команду
Squid –z
И в /etc/rc.conf добавляем squid_enable=”YES”


Firewall
В том  месте где ты в /etc/rc.conf указал firewall_type=”путь до файла”
Создаем файл приблизительного содержание что ниже только не забываем что squid по умолчанию слушает порт 3128 а не 8080 и внешний и внутренний сетевой интерфейс различаются

В данном примере:
Vr0 – internet
Fxp0 - local

Для форвардинга портов используется утилита portfwd
В сети куча документации и довольно простая настройка.

 

cd /usr/ports/net/portfwd
make install clean

portfwd -c /etc/portfwd.cfg


где portfwd.cfg ваш конфиг.
Пример конфига

/*portfwd.cfg*/

tcp {
80 { => 192.168.1.10:80}
}

Перебрасывает входящие обращения на 80 порт к машине 192.168.1.10

 


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru