波少散记

FreeBSD在网络服务器的领域里占有一席之地，不管是在高端应用，还是小型企业里，使用FreeBSD做服务器都是不错的选择。   首先我们来安装Gateway，Gateway要使用的Internet的IP为x.x.x.x网卡为vr1，内部 IP为 192.168.1.1网卡为vr0,由于Gateway起到网关的作用，所以为了安全性，在该服务器上做安全是非常重要的，FreeBSD有自带了一个 ipfirewall防火墙，既然有，我们当然要利用上了，首先编译内核:   cd /usr/src/sys/i386/conf   cp GENERIC ./kernel_IPFW   用编辑器打开kernel_IPFW这个文本文件，在该文件里加入以下内容：   options QUOTA #添加磁盘限额   options IPDIVERT #启用由ipfw divert使用的转向IP套接字。 options IPSTEALTH #隐藏防火墙   #以缺省的、拒绝所有数据包方式启动IPFW options IPFIREWALL options IPFIREWALL_VERBOSE #向系统的注册程序发送注册信息包。 options IPFIREWALL_VERBOSE_LIMIT=100 #限制一台机器注册的次数。   # 接受过滤器中的静态连接 options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP   options DUMMYNET #启用流量功能   把以上参数加入以后保存kernel_IPFW文件。   # cd /usr/src # make buildkernel KERNCONF=kernel_IPFW   ….   # make installkernel KERNCONF=kernel_IPFW   # reboot   这种编译方法将保留原来的kernel为kernel.old，这样如果你做错了什么，就有机会通过boot:出现时输入kernel.old来恢复。   以上完成以后，你就可以重新启动系统使用新的内核了。   使用新内...