有牽涉到ipnat的我有在前面加#但是我並沒有實際安裝過僅供參考
但是Ipfilter+Bridge 我測過是OK的
Setp 1.
重新編輯新的Kernel 同時加入bridge 的option
cd /usr/src/sys/i386/conf/
cp /usr/src/sys/i386/conf/GENERIC /etc/NEWIPF
ln -s /etc/NEWIPF
ee NEWIPF
ident NEWIPF # ident記得要改成新的NEWIPF
options BRIDGE # 加入這行即可
##### LOG檔配置 #####
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
重新編輯新的Kernel 同時加入bridge 的option
cd /usr/src/sys/i386/conf/
cp /usr/src/sys/i386/conf/GENERIC /etc/NEWIPF
ln -s /etc/NEWIPF
ee NEWIPF
ident NEWIPF # ident記得要改成新的NEWIPF
options BRIDGE # 加入這行即可
##### LOG檔配置 #####
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
cd /usr/src/sys/i386/compile/NEWIPF
make depend all install
make depend all install
Setp 2.
ee /etc/sysctl.conf
net.inet.ip.forwarding=1
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipf=1
net.link.ether.bridge.config=lnc0,lnc1
ee /etc/sysctl.conf
net.inet.ip.forwarding=1
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipf=1
net.link.ether.bridge.config=lnc0,lnc1
ee /etc/rc.conf
ipfilter_enable="YES" ##啟動IPF
ipfilter_rules="/etc/ipf.rules" ##設定規則
ipmon_enable="YES" ##啟動記錄器
ipmon_flags="-D /var/log/ipfilter.log" # D=服務啟動 s=使用記錄
# v=紀錄TCP窗口大小ACK和順序號 n=將IP和端口設定為名稱
ipfilter_enable="YES" ##啟動IPF
ipfilter_rules="/etc/ipf.rules" ##設定規則
ipmon_enable="YES" ##啟動記錄器
ipmon_flags="-D /var/log/ipfilter.log" # D=服務啟動 s=使用記錄
# v=紀錄TCP窗口大小ACK和順序號 n=將IP和端口設定為名稱
#ipnat_enable="YES" ##啟動IPNAT
#ipnat_rules="/etc/ipnat.rules " ##設定規則
vi /var/log/ipfilter.log
chmod 755 /var/log/ipfilter.log
#ipnat_rules="/etc/ipnat.rules " ##設定規則
vi /var/log/ipfilter.log
chmod 755 /var/log/ipfilter.log
網卡ip只要設一塊就可以了
並再起頭設定網卡的地方加入另一張網卡的設定
ifconfig_lnc1="inet 10.10.10.254 netmask 255.255.255.0"
並再起頭設定網卡的地方加入另一張網卡的設定
ifconfig_lnc1="inet 10.10.10.254 netmask 255.255.255.0"
Setp 3.
設訂規則
ee /etc/ipf.rules
pass in all
pass out all
設訂規則
ee /etc/ipf.rules
pass in all
pass out all
#ee /etc/ipnat.rules
指令說明:
#kldstat ( 看ipfilter有無被驅動 )
#ipf -V ( -V查看ipfilter的版本 )
#ipf -D ( 停止 ipfilter )
#ipf -E ( 啟動 ipfilter )
#ipf -Fa -f /etc/ipf.rules ( -Fa清除所有rule,-f 導入新的rule,為更新ipf.rules後重新啟動必下指令)
#ipfstats ( 統計所有封包狀態 )
#ipfstats -o ( -o看所有output的rule )
#ipfstats -i ( -i看所以input的rule )
#ipmon ( 觀查所有ip及封包走向 IP -> host, PORT -> protocol )
#ipnat -C ( 清除所有規則 )
#ipnat -l ( 查看目前設置的轉換規則及已經執行過後的轉換關係 )
#ipnat -s ( 查看ipnat的狀態 )
#ipnat -f /etc/ipnat.rules ( 重讀 ipnat.rules )
#ipf -V ( -V查看ipfilter的版本 )
#ipf -D ( 停止 ipfilter )
#ipf -E ( 啟動 ipfilter )
#ipf -Fa -f /etc/ipf.rules ( -Fa清除所有rule,-f 導入新的rule,為更新ipf.rules後重新啟動必下指令)
#ipfstats ( 統計所有封包狀態 )
#ipfstats -o ( -o看所有output的rule )
#ipfstats -i ( -i看所以input的rule )
#ipmon ( 觀查所有ip及封包走向 IP -> host, PORT -> protocol )
#ipnat -C ( 清除所有規則 )
#ipnat -l ( 查看目前設置的轉換規則及已經執行過後的轉換關係 )
#ipnat -s ( 查看ipnat的狀態 )
#ipnat -f /etc/ipnat.rules ( 重讀 ipnat.rules )
全站熱搜
留言列表
