设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Unix 技术讨论区 —— LinuxSir.cn BSD 讨论专题 FreeBSD下的iptables
返回列表 发新帖
查看: 1084|回复: 8

FreeBSD下的iptables

[复制链接]
发表于 2004-1-10 16:49:47 | 显示全部楼层 |阅读模式
我原来一直用LINUX做单位的代理服务器,现在想换FreeBSD试试。
最头痛的问题就是如何让客户机上网。看了一些贴子,有的说用FreeBSD内置的NAT,而有的论坛上说是ipfw(是不是就是ipforward呀),我该用哪一种呀。
另外这两种说的是不是一回事呀。

我单位的情况为:
服务器双网卡:etho:外网 218网段 530芯片
eth1:内网 192。168。0。1 8139芯片
回复

使用道具 举报

发表于 2004-1-11 00:40:29 | 显示全部楼层
最简单的 装好bsd
在rc.conf
gateway_enable="YES"
回复 支持 反对

使用道具 举报

lhmwzy
发表于 2004-1-11 08:38:44 | 显示全部楼层
最初由 大熊宝宝 发表
最简单的 装好bsd
在rc.conf
gateway_enable="YES"


这样好像不行吧?还得设内外网所对应的网卡吧,不用IP转发吗?

不会这么简单吧。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-1-11 12:27:50 | 显示全部楼层
在安装的时候有个选项,问你是不是将这台计算机配置为一个网关。是不是在那个时候配置好就行,然后设置gateway_enable="YES"
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-1-11 12:28:49 | 显示全部楼层
最初由 lhmwzy 发表
这样好像不行吧?还得设内外网所对应的网卡吧,不用IP转发吗?

不会这么简单吧。


这样好像就可以了。我的一篇技术文档中也是这么写的
回复 支持 反对

使用道具 举报

likuku
发表于 2004-1-11 14:37:26 | 显示全部楼层

重编译遍内核,把ipfw全干掉,用ipfilter

注意先打开核心ip转发"getWay=enbile"
启动ipf后,用ipnat -f path/ipnat.conf
ipnat.conf内容
map fxp1 192.168.3.0/24 -> 202.102.245.60/32 portmap tcp/udp 10000:65000

fxp1 是你的外网网卡代码.
intel exp 是 fxp
rel 8139 是rl
tx530 是vr

我试过,用ipfw+ipnatd 比较慢,比win2k的nat还慢
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-1-11 21:58:52 | 显示全部楼层
楼上能不能把内核的配置文件给俺一份呀.
另外用ipfilter的速度是不是比ipfw+ipnatd要快呀
比2k或LINUX中的NAT如何?
回复 支持 反对

使用道具 举报

发表于 2004-1-12 13:00:14 | 显示全部楼层
最初由 大熊宝宝 发表
最简单的 装好bsd
在rc.conf
gateway_enable="YES"

这样绝对可以 我绝对速度还比有FW的快:mad:
回复 支持 反对

使用道具 举报

发表于 2004-1-12 13:00:14 | 显示全部楼层
最初由 大熊宝宝 发表
最简单的 装好bsd
在rc.conf
gateway_enable="YES"

这样绝对可以 我绝对速度还比有FW的快:mad:
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表