使用IP Filter设置小型企业防火墙

核心提示：一、 网络环境1、主机A：安装freebsd4.7，安装三块网卡fxp0、xl0和xl1，使用IP Filter设置小型企业防火墙，fxp0为对外网卡，IP：x.x.x.x ISP为我提供的IP地址xl0为对内公共区域网卡，ip：192.168.80.3，4、其他工作站N台，IP：192.168.0.1xl1为对内服务

一、 网络环境

1、主机A：安装freebsd4.7，安装三块网卡fxp0、xl0和xl1。

fxp0为对外网卡，IP：x.x.x.x ISP为我提供的IP地址

xl0为对内公共区域网卡，IP：192.168.0.1

xl1为对内服务提供区域网卡，IP：192.168.80.1

2、主机B：对外提供www服务主机，ip地址为：192.168.80.80

3、主机C：对外提供ftp服务主机，ip：192.168.80.3。

4、其他工作站N台。

二、编译内核

1、

#cd /sys/i386/conf
#cp GENERIC kernel_IPF

2、编译kernel_IPF,加入一下选项：

options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
3、
<CENTER><ccid_nobr>
<table width="400" border="1" cellspacing="0" cellpadding="2"
bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">
<tr>
　　<td bgcolor="e6e6e6" class="code" style="font-size:9pt">
　　<pre><ccid_code>
#/usr/sbin/config kernel_IPF
#cd ../../compile/kernel_IPF
#make kepend
#make
#make install

4、编辑/etc/rc.rc.conf,打开以下选项：

defaultrouter="x.x.x.1" x.x.x.1为ISP提供的网关
gateway_enable="YES"
ipfilter_enable＝"YES"
ipnat_enable="YES"

5、重新启动系统：reboot

三、配置防火墙

1、 设置地址转换ipnat。在/etc下新建文件ipnat.rules,内容为：