步骤:
__ .1.__系统安装
VMWare上新建客户机,虚拟两块网卡,采用第一种连接,也就是桥接的方式,最小化安装FreeBSD5.4,安装内核源码。在连接外网的NIC上不需要配置IP地址,只要ifconfig把这个接口UP起来即可,在内网地址上可以配置静态IP地址,作为FW/NAT使用。
__.2. __ 编译
运行#cp /sys/i386/conf/ GENERIC firewall_test (把默认的内核配置文件复制为firewall_test)
在内核配置文件中加入如下行:
#内核开启IPFW防火墙,并允许启用NAT功能
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
#内核允许PPPoE的拨号
options NETGRAPH #netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_FRAME_RELAY
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
保存配置文件,
运行 #/usr/sbin/config firewall_test,若成功,则提醒你到相应的目录里去编译。
运行#cd ../ compile/firewall_test
运行 #make depend;make;make install
系统会自动完成内核的编译和安装
__ .3. __ 配置
default: # or name_of_service_provider
set device PPPoE:lnc0 # lnc0为VMWare的网卡接口设备名
set MRU 1490
set MTU 1490
set authname YOURLOGINNAME #PPPoE用户名
set authkey YOURPASSWORD #PPPoE密码
set log Phase tun command
set dial
set login
set ifaddr 10.0.0.1/0 10.0.0.2/0
add default HISADDR
nat enable yes
set cd off
set crtscts off
set redial 0 0
papchap:
set authname #PPPoE用户名
set authkey #PPPoE密码
注意:此文件中除“default:”和“papchap:”两行顶格外,其余的行都要缩进哪怕是一个空格。
__ .4. __ 启动
hostname="FireWall_test"
ifconfig_lnc1="inet 192.168.0.1 netmask 255.255.255.0" #这块网卡是局域网的网关
ppp_enable="YES"
ppp_mode="background" #ppp_mode设置断线重拨的功能
#ppp_mode="dedicated"
ppp_nat="YES"
ppp_profile="default"
#
gateway_enable="YES"
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="open" #设置防火墙的类型
natd_interface="lnc0" #连接Modem的网卡
natd_enable="YES"
保存后,reboot重启系统,FB就会自动拨号,开启NAT了。