wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили:
wiki:freebsd:ipfw

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:freebsd:ipfw [2024/01/07 12:40] Dimanwiki:freebsd:ipfw [2026/05/09 09:52] (текущий) – [NTPd] Diman
Строка 6: Строка 6:
  
 <code bash> <code bash>
 +#
 +# Установим кое-какие пакеты
 +
 +pkg update && pkg upgrade
 +pkg install -y mc nano rsync  tmux bash htop bind-tools
 +
 +# replace bash for root
 +chsh -s /usr/local/bin/bash root
 +
 # russian lang for root # russian lang for root
  
Строка 24: Строка 33:
  
  
-pkg update && pkg upgrade 
- 
-pkg install -y mc nano rsync screen tmux bash htop  
- 
-# replace bash for root 
-chsh -s /usr/local/bin/bash root 
  
  
Строка 40: Строка 43:
 <code bash> <code bash>
  
-echo '# IPFW+
 +# Перейти в BASH 
 +
 +bash 
 + 
 +cat <<EOF >> /boot/loader.conf 
 + 
 +# IPFW
 ipfw_load="YES" ipfw_load="YES"
 ipfw_nat_load="YES" ipfw_nat_load="YES"
 firewall_logif="YES" firewall_logif="YES"
 +
 # PIPE + dummynet # PIPE + dummynet
 ipdivert_load="YES" ipdivert_load="YES"
 dummynet_load="YES" dummynet_load="YES"
 ng_pipe_load="YES" ng_pipe_load="YES"
 +
 # SETFIB # SETFIB
-net.fibs="4"' >> /boot/loader.conf+net.fibs="4" 
 +EOF
  
 </code> </code>
  
-==== Работающий в первые же запуск скрипт ipfw ====+==== Работающий в первый же запуск скрипт ipfw ====
  
 <code bash> <code bash>
Строка 83: Строка 96:
    
 $cmd add allow all from any to any $cmd add allow all from any to any
-$cmd add deny log all from any to any' > /etc/ipfw.script+$cmd add deny log all from any to any' > /etc/fw-script.sh
  
 sysrc firewall_enable="YES" sysrc firewall_enable="YES"
-sysrc firewall_script="/etc/ipfw.script"+sysrc firewall_script="/etc/fw-script.sh"
 sysrc firewall_logging="YES" sysrc firewall_logging="YES"
  
Строка 96: Строка 109:
 # ntpd # ntpd
 echo '# NTP echo '# NTP
- +  
-server ntp.ix.ru iburst maxpoll 9 prefer +# NTP 
-server ntp2.aas.ru iburst maxpoll 9 +  
-server 0.freebsd.pool.ntp.org iburst maxpoll 9 +server 0.ru.pool.ntp.org iburst maxpoll 9 prefer 
-server 1.freebsd.pool.ntp.org iburst maxpoll 9 +server 1.ru.pool.ntp.org iburst maxpoll 9 
 +server 2.ru.pool.ntp.org iburst maxpoll 9 
 +server 3.ru.pool.ntp.org iburst maxpoll 9 
 + 
 restrict default ignore restrict default ignore
 + 
 restrict 127.0.0.1 restrict 127.0.0.1
-restrict ntp.ix.ru +restrict 0.ru.pool.ntp.org 
-restrict ntp2.aas.ru+restrict 1.ru.pool.ntp.org 
 +restrict 2.ru.pool.ntp.org 
 +restrict 3.ru.pool.ntp.org
 restrict 0.freebsd.pool.ntp.org restrict 0.freebsd.pool.ntp.org
-interface ignore wildcard 
-interface listen igb0 
  
 logfile /var/log/ntp.log logfile /var/log/ntp.log
 driftfile /var/db/ntp.drift driftfile /var/db/ntp.drift
 +interface ignore wildcard
 +interface listen em1
 + 
 ' > /etc/ntp.conf ' > /etc/ntp.conf
  
Строка 124: Строка 142:
  
 service ntpd start service ntpd start
 +
 +</code>
 +
 +==== Включение NAT ====
 +
 +
 +<code bash>
 +
 +sysrc gateway_enable="YES"
  
 </code> </code>
wiki/freebsd/ipfw.1704631210.txt.gz · Последнее изменение: Diman
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki