Различия

Показаны различия между двумя версиями страницы.

--- wiki:freebsd:virtualbox-cfg [2023/04/10 13:14] – [Использование FreeBSD в качестве шлюза с ipfw NAT] Diman
+++ wiki:freebsd:virtualbox-cfg [2024/03/14 15:07] (текущий) – Diman
@@ Строка 8: / Строка 8: @@
 Для этого заходим в Файл-Настройки-Сеть-Виртуальные сети хоста и создаем новую сеть. У меня это vboxnet0 {{:wiki:freebsd:vbox-network.png?direct|}}
+Нужно снять птичку с включить DHCP-сервер, выключить его.
 ==== Установка и настройка dnsmqsq ====
@@ Строка 106: / Строка 107: @@
 #--
 END
+# включаем FreeBSD, как шлюз - разрешаем ходить трафику между интерфейсами
+sysrc gateway_enable="YES"
 </code>
+=== Настраиваем ipfw ===
+<file bash /etc/ipfw.script>
+#!/bin/sh
+cmd="/sbin/ipfw -q"
+$cmd -f flush
+$cmd enable one_pass
+$cmd add allow all from any to any via lo0
+$cmd add deny all from any to 127.0.0.0/8
+$cmd add deny all from 127.0.0.0/8 to any
+$cmd add deny all from any to any frag
+$cmd add check-state
+$cmd add allow tcp from any to any established
+$cmd add allow all from any to any out keep-state
+# ssh
+$cmd table admin create missing
+$cmd table admin add 46.160.0.0/19
+$cmd add allow ip from "table(admin)" to me 22
+# HTTP && HTTPS
+$cmd add allow tcp from any to me 443 in limit src-addr 50
+$cmd add allow tcp from any to me 80 in limit src-addr 20
+# Mail
+$cmd add allow tcp from me to any 25 out
+$cmd add allow tcp from any 25 to me in
+# Ping
+$cmd add allow icmp from "table(admin)" to me in icmptype 8
+$cmd add allow icmp from me to "table(admin)" out icmptype 0,8
+$cmd add deny log all from any to any
+</file>
+<code bash>
+sysrc firewall_script="/etc/ipfw.script"
+sysrc firewall_enable="yes"
+</code>