файл /etc/rc.conf
установка имени компьютера
hostname="antares21.antares.dom"
настройка внешнего (xl0) и внутреннего (tx0) сетевых интерфейсов, присвоение IP адресов и масок подсетей
ifconfig_xl0="inet 192.168.111.106 netmask 255.255.255.0"
ifconfig_tx0="inet 10.1.0.1 netmask 255.255.255.0"
установка маршрута по умолчанию
defaultrouter="192.168.111.1"
установка степени защиты на уровне ядра. В данный момент не используется.
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
запуск почтовой службы
sendmail_enable="YES"
запуск демона ssh для удаленного администрирования
sshd_enable="YES"
запуск демона usb для подключения usb устройств
usbd_enable="YES"
руссификация консоли
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
scrnmap="koi8-r2cp866"
keyrate="fast"
запуск демона для обеспечения работы с мышкой
mousechar_start="3"
moused_enable="YES"
включение режима поддержки передачи пакетов между интерфейсами
gateway_enable="YES"
включения демона трансляции адресов
natd_enable="YES"
и установка внешнего интерфейса для него
natd_interface="xl0"
запуск firewall и установка его типа
firewall_enable="YES"
firewall_type="OPEN"
запуск сервера имен bind
named_enable="YES"
запуск прокси-сервера
squid_enable="YES"
запуск www сервера
apache2_enable="YES"
запуск базы данных MySQL
mysql_enable="YES"
установка статического маршрута в сеть 10.1.1.0/24
static_routes="in out"
route_in="-net 10.1.0.0/24 10.1.0.1"
route_out="-net 10.1.1.0/24 10.1.0.5"
В рамках тестовой сети, организованной в ЛИМТУ для маршрутизатора №1 и в разделе шлюза по умолчанию для серверов и рабочих станций вместо IP – адреса 10.1.0.5 используется IP – адрес 10.1.0.2, т.к. маршрутизатор №1 в данном случае совмещен с контроллером домена.
После установки системы пересобирается ядро, для включения firewall’a и обновляется коллекция портов. Для этого необходимо выполнить следующие команды:
cd /usr/src/sys/i386/conf/
cp GENERIC ANTARES
joe ANTARES
добавить
options IPFIREWALL
options IPDIVERT
и пересобрать ядро
config ANTARES
cd ../../compile/ANTARES
make depend
make && make install
После перезагрузки сервера, появляется возможность обеспечить доступ в интернет другим машинам в нашей сети. Но учитывая открытость такой конструкции, использовать ее не представляется возможным.
Для решения этой проблемы воспользуемся встроенным в систему firewall.
Организация firewall
Настройка firewall’a в FreeBSD заключается в редактировании файла /etc/rc.firewall
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.