리눅스 의 마스커레이드 와 비슷하지만 FreeBSD 를 예전에 많이 사용 했었다.
#cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/MYKERNEL
#vi /usr/src/sys/i386/conf/MYKERNEL
.
.
.
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE_LIMIT=100
.
.
.
#cd /usr/src
#make buildkernel KERNCONF=MYKERNEL
#make installkernel KERNCONF=MYKERNEL
#shutdown -r now
▲ 기본 커널에는 포함 않되있는 옵션이 있기 때문에 natd 를 사용하기 위해서는 커널을 새로 컴파일 해야한다.
6개의 옵션을 추가 해 주고 커널을 컴파일 하고 리부팅 해준다
※ 2015년6월 추가 기록 options IPFIREWALL_FORWARD 옵션은 삭제 됬습니다. default 값에 포함 되었습니다 커널 컴파일 옵션에서 빼줘야 합니다.
옵션을 안빼고 그냥 컴파일 시도 하면 unknown option "IPFIREWALL_FORWARD" 에러 메세지 를 만납니다.
#vi /etc/rc.conf
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="re0" ☜ 인터넷에 연결된 인터페이스
natd_flags="-f /etc/natd.conf"
▲ rc.conf 에 natd 관련 옵션도 추가 해 준다
#vi /etc/natd.conf
use_sockets yes
same_ports yes
dynamic yes
unregistered_only yes
▲ natd 설정 파일인 natd.conf 파일을 만들어 준다
'LINUX & UNIX' 카테고리의 다른 글
| CentOS APM yum 으로 설치 (0) | 2014.10.11 |
|---|---|
| CentOS 6.X RPMforge Repository 추가 (0) | 2014.10.11 |
| FreeBSD ports 최신 으로 유지 하기(cvsup 은 더이상 사용안함) (0) | 2014.09.15 |
| FreeBSD 9.2 REL USB 메모리 로 설치 하기 (0) | 2014.05.17 |
| Apache 실행시 Cannot load /usr/local/apache/modules/libphp4.so into server: /usr/local/apache/modules/libphp4.so: cannot restore segment prot after reloc: Permission denied 에러 (0) | 2013.06.19 |
