FreeBSD4.7环境下使用IP Filter设置小型企业防火墙
  一、 网络环境
1、主机A：安装freebsd4.7，安装三块网卡fXP0、xl0和xl1。
fXP0为对外网卡，IP：x.x.x.x ISP为我提供的IP地址
xl0为对内公共区域网卡，IP：192.168.0.1
xl1为对内服务提供区域网卡，IP：192.168.80.1
2、主机B：对外提供www服务主机，ip地址为：192.168.80.80
3、主机C：对外提供ftp服务主机，ip：192.168.80.3。
4、其他工作站N台。
二、编译内核

1、
#cd /sys/i386/conf
#cp GENERIC kernel_IPF

2、编译kernel_IPF,加入一下选项：
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK

3、 #/usr/sbin/config kernel_IPF
#cd ../../compile/kernel_IPF
#make kepend
#make
#make install

4、编辑/etc/rc.rc.conf,打开以下选项：
defaultrouter="x.x.x.1" x.x.x.1为ISP提供的网关
gateway_enable="YES"
ipfilter_enable＝"YES"
ipnat_enable="YES"
5、重新启动系统：reboot
三、配置防火墙

1、 设置地址转换ipnat。在/etc下新建文件ipnat.rules,内容为：
map fXP0 192.168.0.0/16 -> 0/32 proxy port ftp ftp/tcp
map fXP0 192.168.0.0/24 -> 0/32 portmap tcp/udp 10000:30000
map fXP0 192.168.0.0/24 -> 0/32
map fXP0 192.168.80.0/24 -> 0/32 portmap tcp/udp 300001:60000
map fXP0 192.168.80.0/24 -> 0/32 portmap
rdr fXP0 x.x.x.x/32 port 80 -> 192.168.0.2 port 80
rdr fXP0 x.x.x.x/32 port ftp -> 192.168.0.3 port ftp
rdr f

[1] [2] [3] [4] 下一页

上一篇文章： 使用squid和ipfilter加快内网网页浏览速度

下一篇文章： 基于IP Filter的NAT透析（3）