Материал просмотрен 3,329 раз(а)

1. Устанавливаем FreeBSD 8.2, как это сделать – я описывал в этой статье.

2. Обновляем дерево портов. Как это делается, описывается здесь.

3. Для пересборки ядра нам необходимо скопировать исходные тексты с установочного диска.

Запускаем утилиту sysinstall

# sysinstall

Заходим в Configure

Открываем Distribution

Ищем src -> sys

По умолчанию в системе собрано ядро GENERIC, это можно увидеть набрав команду

#uname -a

Заходим в директорию /usr/src/sys/i386/conf где у нас и находятся конфиги ядра, видим там GENERIC.

Копируем его и назовем, например GATEWAY (машина будет шлюзом).

#cp GENERIC GATEWAY
#ee GATEWAY

Опишу изменения, которые я сделал в файле GATEWAY (закомментировать строку – добавить перед ней символ #, такие строки не учитываются компилятором, раскомментировать – убрать символ #).

  1. Закомментил строки cpu I486_CPU, cpu I586_CPU, оставил только cpu I686_CPU
  2. Переименовал идентификатор ident GENERIC в ident GATEWAY (это важно)
  3. Добавляем опции ядра:
    1. options IPFIREWALL #включаем сам файрволл
    2. options IPFIREWALL_VERBOSE #логируем пакеты через syslogd
    3. options IPFIREWALL_VERBOSE_LIMIT=200 #количество логируемых пакетов
    4. options IPFIREWALL_DEFAULT_TO_ACCEPT #разрешающее правило по умолчанию
    5. options IPDIVERT #натим трафик
    6. options IPFIREWALL_FORWARD #форвардим трафик
    7. options DUMMYNET #организуем пайпы (ограничения трафика)
  4. Отключаем неиспользуемые устройства (можно пока ничего не отключать, а решить, что используется, а что нет – можно изучив вывод #dmesg)
  5. Сохраняем файл.
  6. Выполняем конфигурирование: #config GATEWAY
  7. Переходим в директорию с скомпилированным ядром:
    #cd ../compile/GATEWAY
  8. #make depend (идём пить кофе, это надолго)
  9. #make (идём пить ещё одну кружечку кофе)
  10. #make install (последняя кружечка)
  11. #make clean и перезагружаемся #reboot

Если вдруг на этапе #make возникли ошибки, значит мы что-то отключили не то в опциях и нужно повторять шаги с 4 по 9 снова. Итак, #uname -a показывает, что у нас тебе новое ядро – GATEWAY.

Дальше будем настраивать автонастройку при включении и файрволл.