openBSD4.8 Linux系统做路由及防火墙.doc

《openBSD4.8 Linux系统做路由及防火墙.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、openBSD4.8Linux操作系统做网关服务及配置防火墙一、openBSD4.8做路由及防火墙1、openBSD4.8系统的安装2、硬件要求：旧电脑一台、网卡两张、MODEL一台3、安装openBSD4.8系统成功后，进入/etc目录下，配置以下文件4、#vi/etc/hostname.rl0(连接内网的网卡，也称为网关)inet192.168.0.1255.255.255.0NONE:wq#注意，此网卡本身为网关地址，因此不需要配置网关地址。将系统默认的网关地址删除#rm/etc/mygate5、#vi/etc/hostna

2、me.rl1(连接外网的网卡)updescription“ADSLPort”:wq#此网卡设置为拨号网卡6、#vi/etc/hostname.pppoe0inet0.0.0.0255.255.255.255NONEpppoedevrl1authprotopapauthname‘拨号用户名’authkey‘拨号密码’up!/sbin/routeadddefault–ifppppoe00.0.0.1:wq#新建拨号文件，并设置拨号信息7、#vi/etc/sysctl.confnet.inet.ip.forwarding=1#1=Per

3、mitforwarding(routing)ofIPv4packetsnet.inet.ip.mforwarding=1#1=Permitforwarding(routing)ofIPv4multicastpacketsnet.inet.gre.allow=1net.inet.gre.wccp=1:wq#去掉前面的“#”，开启路由转发功能（NAT）8、#vi/etc/resolv.confLookupfilebindnameserver202.96.134.133nameserver202.96.128.86:wq#配置DNS服务

4、器9、#vi/etc/dhcpd.conf此文件为配置DHCP服务器文件，将此文件里面的IP改为内网IP段192.168.0.0/2410、#vi/etc/rc.confpf=YESpf_rules=/etc/pf.conf#加载系统开机运行文件，开启防火墙11、防火墙的配置（pf.conf文件）#vi/etc/pf.conf###marcos:STARTWAN=”pppoe0”LAN=”rl0”###marcos:END###Options:tunethebehaviorofpf,defaultvaluesaregiven.se

5、tlimit{states100000,frags50000}setskiponlo0setskipongre0###Tables:STARTtablepersistfile“/etc/pf/ALLOW_REMOTE_DOMAIN”tablepersistfile“/etc/pf/ALLOW_REMOTE_HOST”tablepersistfile“/etc/pf/BADLIST_HOST”table

6、R>persistfile“/etc/pf/BADLIST_USER”tablepersistfile“/etc/pf/BADLIST_DOMAIN”tablepersistfile“/etc/pf/PROXY_USER”tablepersistfile“/etc/pf/HK_USER”tablepersistfile“/etc/pf/ERP_USER”tablepersistfile“/etc/pf/MSN_USER

7、”tablepersistfile“/etc/pf/QQ_USER”tablepersistfile“/etc/pf/TCP_USER”tablepersistfile“/etc/pf/UDP_USER”tablepersistfile“/etc/pf/MSN_SRV”tablepersistfile“/etc/pf/tax_websiste”tablepersistfile“/etc/pf/dir

8、ect_website”###Tables:END###NAT:STARTmatchouton$WANinetfrom192.168.0.0/24toanynat-to($WAN)###NAT:END###RULES:START##startsys