何謂NAT :
所謂的NAT就是 Network Address Translation,可以讓所有的電腦只透過一台主機(只需擁有1個IP),
就可以讓整個區域網路全部連線到Internet,也就是一般大家常說的IP分享器功能。\r
NAT的架構 :
一般要架設NAT,主機必須要有2張網路卡,並且把整個區網分成2個網段,分別為內網及外網
(就是把真IP及假IP分開)
何謂Firewall :
所謂的Firewall就是我們一般俗稱的防火牆,主要功能就是斷絕外面某些惡意IP的連線,同時也可
控制內部網路對外的連線功能。
--------------------------------------------------------------------------------
安裝及設定 :
1.編輯 kernel 檔
首先先在 kernel 檔中加入下列內容
##options後的空白是用[tab]鍵.很多人都用到空白鍵這是不對的.
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPDIVERT
然後再去編譯 kernel 檔
cd ../../compile/GENERIC
make depend all install
***完畢後記得重開機哦
**編譯需要一段時間哦
在 /etc/rc.conf 檔案中加入下列設定: # 第一片網卡為dhcp設定:
# 如果你有固定ip那第一片網卡固有的設定:
# 只用一片網卡時,將第一片網卡虛擬出另一個IP(如果使用兩片網卡,就不要設這一行,或者註解起來也可)。
# 如果你有第二片網卡時,將此網卡設定如下(當然啦,這一行的註解就應該取消,第二塊網卡才會有作用)。
# 宣告本主機可做為gateway(通訊閘)
# 宣告防火牆(IP-FIREWALL)
firewall_type="simple"
firewall_quiet="YES"
tcp_extensions="YES"
# 定義 NATD 的網路卡介面,應定義在設定 public IP 的網卡代號上。
natd_enable="YES"
/etc/services
確認 /etc/services 中是否有這一行,如果沒有請加上去:
/etc/rc.firewall
修改 /etc/rc.firewall 檔:
先將原檔案備份.
接著把 /etc/rc.firewall 砍了
再開個新的
加入下列內容
# ================
# 清除所有防火牆過濾的規則(歸零),ipfw詳細語法請:man ipfw
/sbin/ipfw -f flush
# ================
# 這一行是定義NAT的通行,如果只是設定 firewall 的話,不需要設定這一行。
/sbin/ipfw add divert natd all from any to any via rl0
備註:
更改過kernel需重新啟動FreeBSD主機,
新的設定值才會生效。
請確定主機就在你身邊,
萬一操作不當,會因為防火牆的關係,
而無法從遠端登入,不可不慎。
將Win98與這臺FreeBSD接在同一組集線器(hub)上,
其網路組態設定為:
假設Win98的IP是在 192.168.0.1 ? 192.168.0.255 的這段Class C上,
NetMask為 255.255.255.0 ,
通訊閘設為 192.168.0.100
( 就是 FreeBSD虛擬出來的 IP ),
其他的部份你應該會設定吧。
留言列表
{{ article.title }}
