Организация локальной вычислительной сети для ООО ТПП “Антарес”, страница 18

файл /etc/rc.conf

установка имени компьютера

hostname="antares21.antares.dom"

настройка внешнего (xl0) и внутреннего (tx0) сетевых интерфейсов, присвоение IP адресов и масок подсетей

ifconfig_xl0="inet 192.168.111.106 netmask 255.255.255.0"

ifconfig_tx0="inet 10.1.0.1 netmask 255.255.255.0"

установка маршрута по умолчанию

defaultrouter="192.168.111.1"

установка степени защиты на уровне ядра. В данный момент не используется.

kern_securelevel_enable="NO"

nfs_reserved_port_only="YES"

запуск почтовой службы

sendmail_enable="YES"

запуск демона ssh для удаленного администрирования

sshd_enable="YES"

запуск демона usb для подключения usb устройств

usbd_enable="YES"

руссификация консоли

font8x14="cp866-8x14"

font8x16="cp866b-8x16"

font8x8="cp866-8x8"

keymap="ru.koi8-r"

scrnmap="koi8-r2cp866"

keyrate="fast"

запуск демона для обеспечения работы с мышкой

mousechar_start="3"

moused_enable="YES"

включение режима поддержки передачи пакетов между интерфейсами

gateway_enable="YES"

включения демона трансляции адресов

natd_enable="YES"

и установка внешнего интерфейса для него

natd_interface="xl0"

запуск firewall и установка его типа

firewall_enable="YES"

firewall_type="OPEN"

запуск сервера имен bind

named_enable="YES"

запуск прокси-сервера

squid_enable="YES"

запуск www сервера

apache2_enable="YES"

запуск базы данных MySQL

mysql_enable="YES"

установка статического маршрута в сеть 10.1.1.0/24

static_routes="in out"

route_in="-net 10.1.0.0/24 10.1.0.1"

route_out="-net 10.1.1.0/24 10.1.0.5"

В рамках тестовой сети, организованной в ЛИМТУ для маршрутизатора №1 и  в разделе шлюза по умолчанию для серверов и рабочих станций вместо IP – адреса 10.1.0.5 используется IP – адрес 10.1.0.2, т.к. маршрутизатор №1 в данном случае совмещен с контроллером домена.

После установки системы  пересобирается ядро, для включения firewall’a и обновляется коллекция портов. Для этого  необходимо выполнить следующие команды:

cd /usr/src/sys/i386/conf/

cp GENERIC ANTARES

joe ANTARES

добавить

options IPFIREWALL

options IPDIVERT

и пересобрать ядро

config ANTARES

cd ../../compile/ANTARES

make depend

make && make install

После перезагрузки сервера, появляется возможность обеспечить доступ в интернет другим машинам в нашей сети. Но учитывая открытость такой конструкции, использовать ее не представляется возможным.

Для решения этой проблемы воспользуемся встроенным в систему firewall.

Организация firewall

Настройка firewall’a в FreeBSD заключается в редактировании файла /etc/rc.firewall