[FreeBSD] ipfw + Nat 無線網卡當內部DHCP Server
Posted in FreeBSD on Dec 1st, 2007
之前在寫 [FreeBSD] 無線網卡架設AP Server DWL-G520 Ralink RT2561 這篇的時候,是利用 pf 當作防火牆,可是我偏好使用 ipfw 來作防火牆的工作,所以今天研究一下 nat 的作法,ipfw Firewall 設定方法。
請先參考設定 IPFW 編譯核心:[FreeBSD] 系統核心支援ipfw 更新kernel
系統:FreeBSD 6.2-RELEASE or STABLE 200709
網卡:一張有線網卡,另一張無線網卡
目前的架構,一張有線網卡對外,然後無線網卡對內,架設dhcp伺服器,提供ap的功能,會加上 802.1X 認證,這我晚一點會寫教學
目前要先修改 /etc/rc.conf
# 第一片網卡固有的設定:
ifconfig_rl0="inet 140.123.107.XX netmask 255.255.255.0"
# 只用一片網卡時,將第一片網卡虛擬出另一個IP(如果使用兩片網卡,就不要設這一行,或者註解起來也可)。
ifconfig_rl0_alias0="inet 192.168.1.254 netmask 255.255.255.0"
# 如果你有第二片網卡時,將此網卡設定如下(當然啦,這一行的註解就應該取消,第二塊網卡才會有作用)。
# ifconfig_ral0="inet 192.168.1.254 netmask 255.255.255.0"
# 宣告本主機可做為gateway(通訊閘)
gateway_enable="YES"
# 宣告防火牆(IP-FIREWALL)
firewall_enable="YES"
firewall_type="simple"
firewall_quiet="YES"
tcp_extensions="YES"
# 定義 NATD 的網路卡介面,應定義在設定 public IP 的網卡代號上。
natd_interface="vr0"
natd_enable="YES"
然後 /etc/netstart 重新啟動網卡
再來是設定防火牆 ipfw 檔案在 /etc/rc.firewall
先備份原來的檔案 cp [...]
