Категория:IPFW
Перейти к навигации
Перейти к поиску
IPFW - это межсетевой экран во FreeBSD.
Создадим свое ядро, для этого создадим файл /root/kernel/MYKERNEL для того, что бы в случае обновления у нас осталась наша версия ядра:
#Мое ядро с поддержкой FWD
include GENERIC
ident MYKERNEL
options IPFIREWALL #firewall (подключение IPFW)
options IPFIREWALL_VERBOSE #enable logging to syslogd(8) (проходящие пакеты записываются в лог-файл, при использовании опции log в правилах)
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity (ограничение количества записей в лог-файл по одному правилу, в правилах IPFW значение можно изменить через опцию logamoun)
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default (по умолчанию все разрешено)
#options IPFIREWALL_FORWARD #packet destination changes (форвардинг пакетов, для правил с FWD) Требуется для версий ниже FreeBSD 10
options DUMMYNET # DUMMYNET enables the "dummynet" bandwidth limiter. (поключение функций управления трафиком (ограничение ширины канала, имитация задержек и потерь пакетов)
options IPDIVERT #divert sockets (подключение поддержки NATD)
options ROUTETABLES=2 # max 16. 1 is back compatible. #Для работы с несколькими провайдерами (setfib)
и сделаем симлинк
# ln -s /root/kernel/MYKERNEL /sys/amd64/conf/MYKERNEL
Сделаем копию ядра скопировав папку для того, что бы можно было обновлять систему бинарными пакетами, для возвращения исходного ядра перед обновлением:
# cp -r /boot/kernel /boot/kernel.GENERIC-10.1-RELEASE-p16
/boot/kernel.10.1-RELEASE-p16- Оригинальная версия ядра
# cd /usr/src # make buildkernel KERNCONF=MYKERNEL # make installkernel KERNCONF=MYKERNEL
Перезагружаемся.
