前篇文章中有特別提醒如果有需要請在安裝時把src的相關套件安裝進來,尤其是在NAT&Firewall設定中我們會需要,FreeBSD的核心檔案目錄預設在/usr/src/sys/i386/conf裡,在編輯核心檔案前請記得先執行下列指令複製一份核心檔預防萬一,
#cp GENERIC MYKERNEL
然後開始編輯核心內容,編輯軟體自己找自己喜歡的,這裡使用ee
#ee GENERIC
在最後一行按下Enter新增下列內容
options IPFIREWALL#增加防火牆功能
options IPDIVERT#支援NAT功能
options IPFIREWALL_DEFAULT_TO_ACCEPT#預設允許所分封包通過
options IPFIREWALL_VERBOSE#設定記錄哪些封包
options IPFIREWALL_VERBOSE_LIMIT=10#限制要記錄封包數量
以上內容增加完後按下esc選擇存檔後離開.
接下來把新增的Firewall&NAT功能編譯進核心,指令如下:
#cd /usr/src
==========(分隔線)以下編譯核心花費時間很長,您可以在編譯時去洗澡或吃飯=========
#make buildkernel KERNCONF=GENERIC(請記住你要編譯的核心檔案名稱,編譯錯誤會很麻煩)
#make installkernel KERNCONF=GENERIC
#rm -rf /usr/obj/usr/src/sys/GENERIC(刪除編譯過程時產生的檔案)
#sync;sync;sync;reboot(資料檔案寫入硬碟後重新開機)
以上如果正常執行完成重新開機後您就有NAT&FireWall功能的FreeBSD了.
參考文章:http://www.twbsd.org/cht/book/index.php?ch=08
沒有留言:
張貼留言