wiki:freebsd:virtualbox-cfg
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
wiki:freebsd:virtualbox-cfg [2023/04/10 15:34] – [Установка и настройка dnsmqsq] Diman | wiki:freebsd:virtualbox-cfg [2024/03/14 18:07] (текущий) – Diman | ||
---|---|---|---|
Строка 8: | Строка 8: | ||
Для этого заходим в Файл-Настройки-Сеть-Виртуальные сети хоста и создаем новую сеть. У меня это vboxnet0 {{: | Для этого заходим в Файл-Настройки-Сеть-Виртуальные сети хоста и создаем новую сеть. У меня это vboxnet0 {{: | ||
+ | Нужно снять птичку с включить DHCP-сервер, | ||
==== Установка и настройка dnsmqsq ==== | ==== Установка и настройка dnsmqsq ==== | ||
Строка 66: | Строка 67: | ||
==== Использование FreeBSD в качестве шлюза с ipfw NAT ==== | ==== Использование FreeBSD в качестве шлюза с ipfw NAT ==== | ||
+ | Начнем использовать ipfw kernel NAT, который нужно включить во FreeBSD. Действуем внимательно, | ||
+ | === Включаем Русский язык во FreeBSD === | ||
+ | <code bash> | ||
+ | # Включаем Русский язык | ||
+ | |||
+ | sysrc keymap=" | ||
+ | |||
+ | tee -a / | ||
+ | |||
+ | # RUS | ||
+ | kern.vty=vt | ||
+ | #-- | ||
+ | END | ||
+ | |||
+ | tee -a / | ||
+ | |||
+ | # RUS | ||
+ | LANG=ru_RU.UTF-8 | ||
+ | export LANG | ||
+ | MM_CHARSET=UTF-8 | ||
+ | export MM_CHARSET | ||
+ | export EDITOR=/ | ||
+ | #-- | ||
+ | END | ||
+ | |||
+ | </ | ||
+ | |||
+ | === Включаем ipfw + NAT + шлюз во FreeBSD === | ||
+ | <code bash> | ||
+ | tee -a / | ||
+ | |||
+ | # IPFW | ||
+ | ipfw_load=" | ||
+ | ipfw_nat_load=" | ||
+ | firewall_logif=" | ||
+ | #-- | ||
+ | END | ||
+ | |||
+ | # включаем FreeBSD, как шлюз - разрешаем ходить трафику между интерфейсами | ||
+ | sysrc gateway_enable=" | ||
+ | </ | ||
+ | |||
+ | === Настраиваем ipfw === | ||
+ | |||
+ | <file bash / | ||
+ | #!/bin/sh | ||
+ | |||
+ | cmd="/ | ||
+ | $cmd -f flush | ||
+ | |||
+ | $cmd enable one_pass | ||
+ | $cmd add allow all from any to any via lo0 | ||
+ | $cmd add deny all from any to 127.0.0.0/8 | ||
+ | $cmd add deny all from 127.0.0.0/8 to any | ||
+ | $cmd add deny all from any to any frag | ||
+ | |||
+ | $cmd add check-state | ||
+ | $cmd add allow tcp from any to any established | ||
+ | $cmd add allow all from any to any out keep-state | ||
+ | |||
+ | # ssh | ||
+ | $cmd table admin create missing | ||
+ | $cmd table admin add 46.160.0.0/ | ||
+ | $cmd add allow ip from " | ||
+ | |||
+ | # HTTP && HTTPS | ||
+ | $cmd add allow tcp from any to me 443 in limit src-addr 50 | ||
+ | $cmd add allow tcp from any to me 80 in limit src-addr 20 | ||
+ | |||
+ | |||
+ | $cmd add allow tcp from me to any 25 out | ||
+ | $cmd add allow tcp from any 25 to me in | ||
+ | |||
+ | # Ping | ||
+ | $cmd add allow icmp from " | ||
+ | $cmd add allow icmp from me to " | ||
+ | |||
+ | $cmd add deny log all from any to any | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | sysrc firewall_script="/ | ||
+ | sysrc firewall_enable=" | ||
+ | </ |
wiki/freebsd/virtualbox-cfg.1681130079.txt.gz · Последнее изменение: 2023/04/10 15:34 — Diman