Простой шлюз на FreeBSD

Часть первая. Установка системы.

Вставьте установочный компакт-диск FreeBSD номер один в сидиром и начнем загружаться с него. Когда система полностью загрузится, вы увидите приветливое синенькое окошко Sysinstall, из которого мы и будем ставить систему. Выбираем меню Custom — Begin a Custom installation (for experts). Теперь нам предстоит задать все необходимые параметры для установки FreeBSD. Заходим в Partition. Тут нам надо создать раздел. Если FreeBSD будет вашей единственной ОС — просто жмите А. Теперь жмем кнопку q и получаем следующее окно. Тут выбираем Standard. теперь наша задача разбить диск на подразделы самой FreeBSD. Для этого заходим в пункт меню Label. Swap лучше всего делать в два раза больше объема установленной оперативной памяти, а под / отдать всё оставшееся место. Таким образом находясь в окне для создания подразделов выполняем следующие действия: Нажимаем кнопку C. В появившемся окне стираем указанное там числовое значение и вводим там значение, например, 1024 (если RAM у нас 512 мегабайт), после которого без пробелов ставим букву M и нажимаем энтер и выбираем, что это у нас будет Swap. Теперь еще раз C, значение оставляем по умолчанию, нажимаем энтер, выбираем что это у нас будет FS, точкой монтирования назначаем просто / и жмем энтер. Можете менять эти значения на свой страх и риск, понятно, что моё мнение будет расходиться со мнениями многих профессионалов, но они, скорее всего, читая этот материал будут всё время забывать для кого он предназначен. Тем не менее, отзывы экспертов, системных администраторов и новичков в процессе создания этой статьи уже были положительными. Оказываемся снова в прежнем меню, выбираем Distributions. Для простоты выбираем All. Тут же вам будет предложено установить коллекцию портов — отвечайте положительно. Далее выбираем Media, там выбираем CD/DVD-ROM и начинаем наблюдать ход установки. Любопытные могут нажать ctrl+f2 и пронаблюдать этот процесс "изнутри", всегда можно вернуться к наблюдению процесса "снаружи", нажав ctrl+f1.

Установка системы завершена. Мы снова в корневом меню sysinstall. Выберем снова меню Configure и сделаем следующее: зададим пароль администратора системы — root password. Не забудьте этот пароль.Теперь зайдем в User management и "создадим себя" — необходимо создать ту учетную запись, которая будет вашей рабочей. add user выведет вас в форму регистрации нового пользователя, вам необходимо заполнить следующее: Login ID — тут вы пишите ваш ник (псевдоним) UID — оставьте это поле по умолчанию. Group — это группа пользователей, в которой вы будите состоять. Это важно, по скольку она определяет уровень прав вашего доступа. Высочайший уровень — это группа wheel. Это вам и надо ввести в это поле. Так вы сможете получать права root. В поле Password введите пароль для вашей личной учётной записи. Full Name — ваше полное имя. Member groups оставьте пустым. Home Directory создастся автоматически. Login Shell можете оставить /bin/sh, можете использовать csh — но это на любителя, а если вы читаете эту книгу, то лучше не эксперементировать на данном этапе. Позже у вас будет на это достаточно времени. Перемещаемся на кнопку OK и нажимаем её. Выходим из меню User Management и заходим в Console. Опять новое меню. Выбираем Font-IBM 866, Keymap — Russia KOI8-R, Repeat — Fast, Saver — Logo, Screenmap — KOI8-R to IBM866, ttys – KOI8-R. Пока хватит, можно завершить установку.

Часть вторая – настройка.

Перезагрузились, залогинились под рутом.

Набираем команду ifconfig, смотрим, какие у нас есть сетевые карты. Предположим, мы увидели rl0 и rl1, в rl0 воткнута сеть провайдера, который дал нам такие параметры:
ip-адрес 192.168.1.5
маска 255.255.255.0
шлюз: 192.168.1.1
DNS1: 192.168.1.2
DNS2: 192.168.1.3

В rl1 воткнута наша сеть. Мы решили сделать её с адресным пространством 10.10.10.*

Тогда для начала настроим сетевые интерфейсы и обеспечим передачу пакетов между ними:
echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_rl0=«inet 192.168.1.5 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_rl1=«inet 10.10.10.1 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«192.168.1.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf

Теперь нам надо добавить фаервол и его «заворачивающий» модуль в автозагрузку. Даём следующие команды:
echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf

Создадим файлик для автостарта при загрузке с нужными правилами фаервола и натом:
echo natd -interface rl0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via rl0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh

Вот собственно и всё. После перезагрузки наша FreeBSD станет роутером, а подключенные к ней компьютеры с адресами 10.10.10.*, маской 255.255.255.0, основным шлюзом 10.10.10.1 и с ДНСами что дал нам провайдер (192.168.1.2 и 192.168.1.3) будут иметь доступ к интернету. Как видите, ничего сложного, установить систему сложнее, чем сделать из неё простейший шлюз.

Далее рекомендую прочитать статью по безопастности, хотя нат сам по себе отличный фаервол.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.