В ядре
Cd /usr/src/sys/i386/conf/
Cp GENERIC GATEWAY
Ee GATEWAY Оставляем в начале файла незакомментированым одну строку с типом твоего процессора
У меня к примеру это 686,остальные два удаляем или комментим
Добавляем после блока options такие строки
Options IPFIREWALL
Options IPFIREWALL_FORWARD
Options IPDIVERT
Options DUMMYNET
Options IPSEC И не забыть в начале файла поменять ident generic на ident gateway
//Иногда сталкивался с ошибками вызванными отсутствием строки
Device crypto
Cd /usr/src/
Make buildkernel KERNCONF=GATEWAY && make installkernel KERNCONF=GATEWAY
Reboot
Ee /etc/namedb/named.conf
Расскоментируем блок удаляя /* и */
Forwarders {
Тут ип вашего провайдера;
};
В /etc/inetd.conf расскоментируем ssh
Squid
Установка
Cd /usr/ports/www/squid/
make install clean
ee /usr/local/etc/squid.conf
acl users src 192.168.0.0/255.255.255.0
http_access allow users
http_access deny all
visible_hostname тут твое имя сервера
Далее даем команду
Squid –z
И в /etc/rc.conf добавляем squid_enable=”YES”
Firewall
В том месте где ты в /etc/rc.conf указал firewall_type=”путь до файла”
Создаем файл приблизительного содержание что ниже только не забываем что squid по умолчанию слушает порт 3128 а не 8080 и внешний и внутренний сетевой интерфейс различаются
В данном примере:
Vr0 – internet
Fxp0 - local
Для форвардинга портов используется утилита portfwd
В сети куча документации и довольно простая настройка.
cd /usr/ports/net/portfwd
make install clean
portfwd -c /etc/portfwd.cfg
где portfwd.cfg ваш конфиг. Пример конфига
/* portfwd.cfg */
Перебрасывает входящие обращения на 80 порт к машине 192.168.1.10
Код обмена баннерами
