步驟:
__ .1.__系統安裝
VMWare上新建客戶機,虛擬兩塊網卡,采用第一種連接,也就是橋接的方式,最小化安裝FreeBSD5.4,安裝內核源碼。在連接外網的NIC上不需要配置IP地址,只要ifconfig把這個接口UP起來即可,在內網地址上可以配置靜態IP地址,作為FW/NAT使用。
__.2. __ 編譯
運行#cp /sys/i386/conf/ GENERIC firewall_test (把默認的內核配置文件復制為firewall_test)
在內核配置文件中加入如下行:
#內核開啟IPFW防火牆,並允許啟用NAT功能
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
#內核允許PPPoE的撥號
options NETGRAPH #netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_FRAME_RELAY
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
保存配置文件,
運行 #/usr/sbin/config firewall_test,若成功,則提醒你到相應的目錄裡去編譯。
運行#cd ../ compile/firewall_test
運行 #make depend;make;make install
系統會自動完成內核的編譯和安裝
__ .3. __ 配置
default: # or name_of_service_provider
set device PPPoE:lnc0 # lnc0為VMWare的網卡接口設備名
set MRU 1490
set MTU 1490
set authname YOURLOGINNAME #PPPoE用戶名
set authkey YOURPASSWORD #PPPoE密碼
set log Phase tun command
set dial
set login
set ifaddr 10.0.0.1/0 10.0.0.2/0
add default HISADDR
nat enable yes
set cd off
set crtscts off
set redial 0 0
papchap:
set authname #PPPoE用戶名
set authkey #PPPoE密碼
注意:此文件中除“default:”和“papchap:”兩行頂格外,其余的行都要縮進哪怕是一個空格。
__ .4. __ 啟動
hostname="FireWall_test"
ifconfig_lnc1="inet 192.168.0.1 netmask 255.255.255.0" #這塊網卡是局域網的網關
ppp_enable="YES"
ppp_mode="background" #ppp_mode設置斷線重撥的功能
#ppp_mode="dedicated"
ppp_nat="YES"
ppp_profile="default"
#
gateway_enable="YES"
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="open" #設置防火牆的類型
natd_interface="lnc0" #連接Modem的網卡
natd_enable="YES"
保存後,reboot重啟系統,FB就會自動撥號,開啟NAT了。