1. Устанавливаем FreeBSD 8.2, как это сделать – я описывал в этой статье.
2. Обновляем дерево портов. Как это делается, описывается здесь.
3. Для пересборки ядра нам необходимо скопировать исходные тексты с установочного диска.
Запускаем утилиту sysinstall
# sysinstall
Заходим в Configure
Открываем Distribution
Ищем src -> sys
По умолчанию в системе собрано ядро GENERIC, это можно увидеть набрав команду
#uname -a
Заходим в директорию /usr/src/sys/i386/conf где у нас и находятся конфиги ядра, видим там GENERIC.
Копируем его и назовем, например GATEWAY (машина будет шлюзом).
#cp GENERIC GATEWAY
#ee GATEWAY
Опишу изменения, которые я сделал в файле GATEWAY (закомментировать строку – добавить перед ней символ #, такие строки не учитываются компилятором, раскомментировать – убрать символ #).
- Закомментил строки
cpu I486_CPU
,cpu I586_CPU
, оставил толькоcpu I686_CPU
- Переименовал идентификатор
ident GENERIC
вident GATEWAY
(это важно) - Добавляем опции ядра:
options IPFIREWALL
#включаем сам файрволлoptions IPFIREWALL_VERBOSE
#логируем пакеты через syslogdoptions IPFIREWALL_VERBOSE_LIMIT=200
#количество логируемых пакетовoptions IPFIREWALL_DEFAULT_TO_ACCEPT
#разрешающее правило по умолчаниюoptions IPDIVERT
#натим трафикoptions IPFIREWALL_FORWARD
#форвардим трафикoptions DUMMYNET
#организуем пайпы (ограничения трафика)
- Отключаем неиспользуемые устройства (можно пока ничего не отключать, а решить, что используется, а что нет – можно изучив вывод
#dmesg
) - Сохраняем файл.
- Выполняем конфигурирование:
#config GATEWAY
- Переходим в директорию с скомпилированным ядром:
#cd ../compile/GATEWAY #make depend
(идём пить кофе, это надолго)#make
(идём пить ещё одну кружечку кофе)#make install
(последняя кружечка)#make clean
и перезагружаемся#reboot
Если вдруг на этапе #make
возникли ошибки, значит мы что-то отключили не то в опциях и нужно повторять шаги с 4 по 9 снова. Итак, #uname -a
показывает, что у нас тебе новое ядро – GATEWAY.
Дальше будем настраивать автонастройку при включении и файрволл.
Comments: