撰稿 五步追魂
一;装好freebsd后,(别说你不会哦,呵呵)修改/etc/rc.conf文件设好你的网络环境,主要是在rc.conf里添加你的ip、网关、路由、当然还有DNS
如:
ee /etc/rc.conf
hostname="maxiaojun"(机器名)
defaultrouter="192.168.1.1"(默认路由)
ifconfig_rl0="inet aa.bb.cc.dd netmask 255.255.255.252"(根据自己实际IP)
ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0"(内网网关)
上两行是wan和lan
别忘了设置DNS!!!
ee /etc/resolv.conf
donmain maxioajun(机器名,这里可以不要)
nameserver 127.0.0.1(回流)
nameserver 111.222.333.X(根据你的当地的DNS服务器)
至此,最基本的网络做好了,我们可以就近在大陆地区或是大陆的周边地区cvsup一下我们的源码树。就是同步我们的机器代码到最新。
二:编译系统核心
cd /usr/src/sys/conf
(进入目标目录,这是FB核心文件所在处)
cp GENERIC maxiaojun
(修改默认的核心文件名,随意)
mv xaiaojun /root/
(把它移动到超级用户目录里,也可是是任何目录,这里只是备份一下)
ln -s /root/maxiaojun
(这只是链接一个假的镜象,安全考虑)
ee maxioajun (编辑该核心文件,可以移除大量臃肿的东西,让系统核心更简炼。可以参考相关资料)
加入以下内容(作为路由的NAT转发,这是必须的)
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL
开始编译:
cd /usr/src
made buidworld
make buildkernel KERNCONF=maxiaojun
make installdernel KERNCONF=maxiaojun
reboot(重启完成核心编译)
... ...
三:至此,准备工作全部完成。接下来我们进入主题,在上述的rc.conf文件中添加:
gateway_enable="YES"
(打开NAT转发功能)
firewall_enable="YES"
(防火墙策略打开)
firewall_type="OPEN"
(同上)
natd_enable="YES"
(极关键的一个动作:IP伪装)
natd_interface="aa.bb.cc.dd"(你的外网的接口)
natd_flags=""
(这里是防火墙和做路由策略等功能的文件路径,当然默认这样,此时的机器已经是速度极快的IP
转发器了。超稳。就速度而言,不会比ROS和MONO这是世界级的商业路由软件差了^_^
如果你要说,我要在内部网络里发布公司的站点,如何做,这里极简单.我们可以在任意位置建立一个文件,默认在/etc下面。
如:ee /etc/natd.conf
只要在这里加入:redirect_port tcp 192.168.1.20 80 80 (前面是你的内部机器
后面是IO端口)即可。对了,要把上面的
natd_flags="-f /etc/natd.conf"
这里莫忘了重新启动机器!
好了,破烂的一台机器,这样就我们改造成性能可比上万元的商业路由器了。是不是很简单?
这里限于篇幅,我并没有加入策略。如果有兴趣的兄弟。可以联系我。再说吧
五步追魂 2006-6-6
