Installation og opretning af firewall/gateway

Prøv denne her lille guide..så skulle du hurtigt ha en router til at køre..

Here is how to set up a simple router under Freebsd 4.1. This might also (probably even)
work fine on older or newer version. If it doesn't mail me and I'll update this document.
This how-to assumes you have one ethernet card with a internet connection (cable modem
or so) and another one that goes to the internal network with(probably) windows pc's.

Once your machine is done installing and assuming your hardware works in one go, this
should only take an hour or so if you've never done this. Just follow these instructions
litterally and you should be fine.

Ok here we go.

* First install freebsd using the boot floppys or cd's. You should choose the kern
  developer set when installing. You should aswer yes to installing the ports and linux
  compatibility. During the (post)install  you should add pine,less,zsh,bash,CVSup and
  whatever else you like.


* once installed go to your /etc and edit your inetd.conf
  In inetd.conf  comment out (put a # in front of) everything exept the ftp and telnet
  lines.


* Next make a file /etc/make.conf that says:
  (this is assuming you live in the netherlands, like moi.)

-----------------------------------------------------------
USA_RESIDENT= NO
NO_X= true
MASTER_SITE_BACKUP?= \
ftp://ftp.nl.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/ \
ftp://ftp2.nl.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?= ${MASTER_SITE_BACKUP}
MASTER_SITE_GNU=      ftp://ftp.mirror.nl/pub/mirror/gnu/%SUBDIR%/
MASTER_SITE_PERL_CPAN= ftp://ftp.nl.uu.net/pub/CPAN/%SUBDIR%/
MASTER_SITE_GNOME=    ftp://ftp.nl.uu.net/pub/gnome/%SUBDIR%/
MASTER_SITE_KDE=      ftp://ftp.nl.uu.net/pub/kde/%SUBDIRS%/
------------------------------------------------------------



* after this install ssh (if you want to connect securely from elsewhere) from
  /usr/ports/security/ssh by typing in that dir "make;make install;make clean"


* next we'll config the kernel. Go to /usr/src/sys/i386/conf and copy GENERIC to ROUTER
  with "cp GENERIC ROUTER" Next edit ROUTER and add (doesn't really matter where,
  probably best to add right beneath the other options you'll see):

--------------------------------------------------------------
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFILTER
options IPFILTER_LOG
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options MROUTING
--------------------------------------------------------------


* next recompile your kernel. Read how to do it at:
  FreeBSD handbook


* edit your /etc/rc.conf and add:

--------------------------------------------------------------
gateway_enable="YES"
network_interfaces="ed0 ed1 lo0"
ifconfig_ed0="DHCP"
ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0"
hostname="your.hostname.here"
sshd_enable="YES"


# natd & firewall shit
firewall_enable="YES"
#I think this was  a typpo in this explanation it should be open
#firewall_type="UNKNOWN"
firewall_type="open"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="ed0" #dit is de netwerkkaart met internet verbinding
natd_flags="-m -s"
----------------------------------------------------------------

* REBOOT your system

Now your (very basic) router is complete!

Jeg har tidliger skrevet denne:

Jeg går ud fra at /etc/rc.conf ser således ud
hostname="SomeDomain.com"
defaultrouter="10.0.0.1"
ifconfig_ed0="inet 10.0.0.2 netmask 255.255.255.0"
ifconfig_ed1="inet 192.168.1.1 netmask 255.255.255.0"

Det første vi skal have gjort er at kompile 4 options ind i kernen
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT

IPFIREWALL giver kernen mulighed for at blokere for ippakker.
IPFIREWALL_VERBOSE gør at firewallen bliver istand til at "snakker", det er unægteligt
en fordel at logge tingene hvis der sker noget man ikke forventede
IPFIREWALL_VERBOSE_LIMIT=10 Gør at en bestemt logged handling kun bliver logget ti
gange, dette gøres for at evt. hackers ikke kan lave et DOS attack ved at være
gentagende gange kriminel
IPDIVERT lære kernen at sende pakker mellem to NIC's

I /etc/rc.conf skal der ligeledes tilføjes nogle ting
gateway_enable="YES"
natd_enable="YES"
natd_interface="ed0"
firewall_enable="YES"
firewall_type=OPEN


Gateway_enable er nødvendig for at boxen skal kunne fatte at ikke alle ippakker der
lander på dens NIC's er stilet til den selv.
natd_enable Er til for at boxen kan finde ud af at sende svar fra Internettet
tilbage til den rigtige LANip
natd_interface="ed0" Kan i princippet være et hvilket som helst net kort(eks. NE0)
firewall_enable tja.... go figure
firewall_type=OPEN Er den mest "løse" type firewall

hvis du herefter køre kommandoen reboot så har du din egen gateway, bemærk den
firewall du har oppe at køre har INGEN sikkerhed. tag evt. et kig på
/etc/rc.firewall(det er en dansker der har lavet denne fil)


./skwat

Hey Darkside...du kom først...så jeg vil gerne give dig point..jeg opretter en der hedder The Dark side inde under Generelt!

Til skwat!
Harj! Jeg har tidligere læst mange af de svar og dope-files omkring FreeBSD osv. De har også hjulpet mig meget så thx...here you go 200 points!

PS: DET VIRKER!! WEEE!!

Helt okay med mig, smid lige et link her når du har gjort det! ;)

darkside >> var du ik stoppet på eksperten.dk ?

hrboom, Nope ikke helt, er her da stadigt engang imellem! ;)
Det hjælper jo ikke at stoppe bare fordi at der er visse lameazz personer her vel!

darkside >> hehe... okey.. det er da ikke så tit du er på icq hvis du over hovedet bruger det mere..?

Hm er da på ICQ lige nu..er da altid på ICQ! ;)

darkside >> jeg kan ik se dig :/

dopefiles?

Hm fik da aldrig nogen point for denne her...

Fååårk! Dig havde havde jeg helt glemt darside :) Gå ind under diverse og svar på The Darkside.

Link: http://www.eksperten.dk/spm/278964