Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
следующий тупой вопрос :-\ 08.09.03 18:12 Число просмотров: 1286
Автор: RazDolBai Статус: Member
|
короче, смотри сюда:
1) в любом случае ядро придется перекомпилять
2) в случае с ipfw + natd пишешь в ядро следующее
options IPFIREWALL #firewall
options IPFW2 # поддержка IPFW2
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=1000 #limit verbosity
options IPDIVERT #divert sockets (для NATd)
потом компилишь ядро, пишешь файл правил для файрвола (см. /etc/rc.firewall), прописываешь в rc.conf параметры запуска NATd.
да! не забудь разрешить ipfw и NATd (почитай /etc/defaults/rc.conf) ;0)
вроде всё.
3) ipfilter - никогда не заморачивался))
почитай /usr/src/sys/i386/conf/GENERIC и /usr/src/sys/i386/conf/LINT
> "В ядре нам понадобятся всего 2 строчки: > options IPFILTER > options IPFILTER_LOG" > в ядре - это где? неужто перекомпилировать?
никак - см. пункт 1 (т.е. как минимум 1 перезагрузка)
> как всю эту фигню запустить без перезагрузки?
читайте маны, господа
> и напротив, как прописать в автозагрузку, не понимаю как > это делается на FreeBSD..
|
|
|