umTTumT's House : FreeBSD + pf를 이용한 NAT사용하기

umttumt.egloos.com

Egloos | Log-in

헐
by 움트트움트

카테고리

전체
나는오늘
다이어리
전기·전자
Linux
FreeBSD
이런것도
제어로봇연구회
미분류

이전블로그

2007년 12월
2006년 10월
2006년 09월
2006년 07월
2006년 06월
2006년 05월
2006년 04월

이글루링크

Ego君's Blog

최근 등록된 덧글

<a href=http://www...
by Generic Ci at 07/20

<a href=http://pipes..
by Porn Clip at 07/16

<a href=http://pipes..
by Gay Porn at 07/15

http://www.redkawa...
by hbvdahegao at 06/18

<a href=http://www...
by Order gene at 06/04

Hi there! <a href= htt..
by ambien at 06/04

Hi there! <a href= htt..
by Adipex at 06/03

Nice thing! <a href= ..
by after Ambi at 06/02

Nice thing! <a href= ..
by for Ephedr at 06/01

Nice thing! <a href= ..
by Cialis at 06/01

skin by 꾸자네

FreeBSD + pf를 이용한 NAT사용하기

아래에 기재된 방법은 FreeBSD 5.3이상에서 가능한 방법이며.
4.X과 5.2이하의 방법은 또 다릅니다..
4.X버젼과 5.2 이하의 FreeBSD에서 안된다고 돌 던지지 마시옵소서.... :)

앞에 #이 붙은건 명령어 입니다.. terminal이나 console에서 바로 입력하시면 됩니다.

chapter 1. pf지원을 위한 커널 컴파일

1. 커널 소스 받기

1.1 CD-ROM에서 소스 설치 하기

# mount /cdrom
# mkdir -p /usr/src/sys
# ln -s /usr/src/sys /sys
# cat /cdrom/src/ssys.[a-d]* | tar -xzvf -

1.2 sysinstall을 이용한 ftp에서 받기

# /stans/sysinstall
Configure -> Distrubution -> src -> sys 선택후 다운경로를 ftp로 선택.

2. 커널 컴파일 준비 하기

커널 소스 디렉토리로 이동후 커널 config파일을 /root/kernels로 링크를 건후 작업
직접 GERNERIC파일을 사용하거나 /src/src/sys에서 작업하는건 비추천

# cd /usr/src/sys/i386/conf
# mkdir /root/kernels
# cp GENERIC /root/kernels/MYKERNEL
# ln -s /root/kernels/MYKERNE

커널 config에 pf지원 추가
# vi /usr/src/sys/i386/conf/MYKERNEL

아래의 구문을 추가(위치는 상관없음)

#FireWall support
device pf
device pflog
device pfsync

options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)

3. 커널 컴파일

# /usr/sbin/config MYKERNEL
# cd ../compile/MYKERNEL
# make depend
# make# make install
# reboot

Chapter 2. NAT 설정

1. ip forwarding enable

# sysctl net.inet.ip.forwarding=1

재부팅 후에도 계속 적용되도록 /etc/sysctl.conf에 아래의 구문을 추가

net.inet.ip.forwarding=1

2. /etc/pf.conf의 수정

ext_if="rl0" <- ifconfig에서 출력되는 interface이름(인터넷에 연결된 인터페이스)
int_if="vr0" <- 내부 인터페이스

block all <- 외부에서 들어오는 패킷은 모두 block(나가는건 상과없음)

nat on $ext_if from $int_if:network to any -> ($ext_if) <- nat 지원

저장후

# pfctl -f /etc/pf.conf

위의 설정은 기본 NAT 설정이며 외부에서 요청하는 패킷은 모두 block되어 있는 설정이다.

모두 block되어 있으나 내부에서 요청에 의한 패킷은 block되지 않는다.

적절한 보안이나 ip, port forwarding은 다음에 다루도록 하겠다.

잘 안되거나 문의사항은 저의 메일이나 댓글로 주시면 감사하겠습니다.

----------------------------------------------------------------

이글은 FreeBSDCity.org의 '처용'님께서 올려주신 글을 불펌 하였음을

미리 말씀 드리며 -_;

유용한 팁인것 같아 불펌하게 되었습니다;

처용님께는 대단히 죄송합니다a

그리고 좋은 문서 작성하여 주셔서 감사합니다.

마지막으로 원본은

http://www.freebsdcity.org/?doc=bbs/gnuboard.php&bo_table=Tips&wr_id=82

이곳에 있으니 참고하시기 바랍니다.

# by 움트트움트 | 2006/05/02 09:38 | FreeBSD | 트랙백(43) | 덧글(4)

트랙백 주소 : http://umttumt.egloos.com/tb/13591
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Tracked from at 2007/03/14 13:42

제목 : purchase zocor
lipitor and impotence lipitor versus zocor lipitor canada...more

Tracked from at 2007/03/15 00:58

제목 : big booty coco
latina ass sex squirt booty shorts...more

Tracked from at 2007/03/15 07:32

제목 : camel toe porn
horny wives bob and tom camel toe horny lesbians...more

Tracked from at 2007/03/15 09:35

제목 : concentrate oral zoloft
zoloft for anxiety wholesale ampicillin lexapro vs zoloft...more

Tracked from at 2007/03/16 05:06

제목 : nizoral cream no prescription
diflucan online dream pharmaceutical nizoral for baldness diflucan cons...more

Tracked from at 2007/03/16 08:21

제목 : mom fucking son
young girls having sex free incest movies shaved smooth beaver...more

Tracked from at 2007/03/17 20:16

제목 : prozac alcohol
purchasing zyban prozac weightloss zyban alcohol...more

Tracked from at 2007/03/18 22:10

제목 : squirting girls
shakira ass femal ejaculation granny anal...more

Tracked from at 2007/03/20 02:24

제목 : black amatures
sexy blondes original amateur voyeur blonde teens...more

Tracked from at 2007/03/20 02:35

제목 : furry rape
college girls flashing humiliation for husbands flash tits...more

Tracked from at 2007/03/23 02:31

제목 : buy dosages levitra
buy generic levitra buy levitra cheap online buy levitra on line...more

Tracked from at 2007/03/23 06:14

제목 : buy levitra on line
buy cheap levitra buy generic levitra buy levitra online...more

Tracked from at 2007/03/23 07:57

제목 : horses cumming
animal rape bald beaver horse trailers for sale...more

Tracked from at 2007/03/23 10:50

제목 : levitra buy
buy levitra buy generic levitra buy dosages levitra...more

Tracked from at 2007/03/23 12:53

제목 : wet beaver
animal cumshots bears hairy dog fucking...more

Tracked from at 2007/03/23 13:28

제목 : buy levitra
buy levitra cheap online levitra buy buy levitra on line...more

Tracked from at 2007/03/24 04:18

제목 : buy cialis now
buy viagra buy cialis cheap buy cheap viagra...more

Tracked from at 2007/03/25 01:38

제목 : black and white lesbians
interracial sex nice pregnant galleries interracial creampie...more

Tracked from at 2007/03/26 02:23

제목 : sexy beast
hairy bear animal dicks big brother uncut...more

Tracked from at 2007/03/27 07:55

제목 : real fist fights
kirby and the amazing mirror bosses fistbang boss hoss motorcycle...more

Tracked from at 2007/03/29 10:54

제목 : hairy jocks
shaved beavers beastuality hairy chested guys...more

Tracked from at 2007/03/29 19:08

제목 : gay wrestle
seancody tickling feet be torture hunks without trunks...more

Tracked from at 2007/04/02 00:36

제목 : viagra versand
viagra kosten viagra generica viagra apotheke...more

Tracked from at 2007/04/07 04:09

제목 : generico viagra
viagra comprar viagra generica compra de viagra...more

Tracked from at 2007/04/07 05:40

제목 : compra de viagra
generico viagra viagra generica farmacia viagra...more

Tracked from at 2007/04/08 23:35

제목 : lesbian orgys
japanese rope bondage group wellness japanese toilets...more

Tracked from at 2007/04/09 07:39

제목 : natural breast enlargement
rabbit sex toy lindsay lohan boobs strap on dildo sex...more

Tracked from at 2007/04/09 21:04

제목 : transsexual young
fredericks of hollywood lingerie vanity shemale lingerie wholesale...more

Tracked from at 2007/04/10 02:25

제목 : dog licking pussy
hairy black pussy dog fuckers natural and hairy...more

Tracked from at 2007/04/12 00:53

제목 : american lesbos
lesbian foot worship tifa hentai dykes on bikes...more

Tracked from at 2007/04/14 11:53

제목 : bald beaver
shaved men taboo incest young nudist colony...more

Tracked from at 2007/04/15 00:04

제목 : acheter viagra
acheter du viagra prix du viagra viagra generique...more

Tracked from at 2007/04/15 00:37

제목 : achat viagra
acheter viagra acheter du viagra viagra generique...more

Tracked from at 2007/04/15 02:49

제목 : achat viagra
viagra generique acheter du viagra viagra generique...more

Tracked from http://e.rhy.. at 2008/09/30 08:42

제목 : Proflight Golf Balls
2Al7Et1 | Sony Cdx Ca900x Manual ...more

Tracked from http://b.gho.. at 2008/10/03 00:03

제목 : Name Lumpiboy
gYFyht0 | Okeefanokee Joe Storyteller ...more

Tracked from http://p.wir.. at 2008/10/08 21:00

제목 : Allis Chalmers 716h
rBaARt0 | Sanaciones Milagrosas Audios ...more

Tracked from http://twuvc.. at 2008/11/11 00:51

제목 : japanese decorative folding ..
QoBQft0 | sunclub ...more

Tracked from http://www.t.. at 2008/11/11 07:21

제목 : deface web
u29Y0t0 | 220 service upgrade ...more

Tracked from http://itira.. at 2008/11/26 04:36

제목 : carabiners gym
tohj2t0 | scriptual study on faith ...more

Tracked from http://d.sno.. at 2008/12/16 17:47

제목 : Picture Of 00 Oldsmobile Int..
tXXvAt0 | Punctal Plug Problem ...more

Tracked from http://gmc-e.. at 2009/04/03 04:49

제목 : gmc envoy headlight rubber s..
wRW9qt0 | gmc f44 heavy duty ...more

Tracked from http://back_.. at 2009/09/14 01:22

제목 : back orders product imprinte..
ieFdut0 | killing joke killing joke lyrics ...more

Commented by Order gene at 2008/06/04 05:24

<a href=http://www.google.com/notebook/public/10452738920967357245/BDQouQwoQ5L-z9qQj>Order generic Cialis Online</a> [URL=http://www.google.com/notebook/public/10452738920967357245/BDQouQwoQ5L-z9qQj]Order generic Cialis Online[/URL] Order generic Cialis Online: [URL]http://www.google.com/notebook/public/10452738920967357245/BDQouQwoQ5L-z9qQj[/URL]

Commented by Gay Porn at 2008/07/15 09:09

<a href=http://pipes.yahoo.com/pornmovies/freegayporn>Gay Porn</a> [URL=http://pipes.yahoo.com/pornmovies/freegayporn]Gay Porn[/URL] Gay Porn: [URL]http://pipes.yahoo.com/pornmovies/freegayporn[/URL]

Commented by Porn Clip at 2008/07/16 12:10

<a href=http://pipes.yahoo.com/pornmovies/freepornclilps>Porn Clip</a> [URL=http://pipes.yahoo.com/pornmovies/freepornclilps]Porn Clip[/URL] Porn Clip: [URL]http://pipes.yahoo.com/pornmovies/freepornclilps[/URL]

Commented by Generic Ci at 2008/07/20 10:13

<a href=http://www.youtube.com/BuyGenericCialis>Generic Cialis</a> [URL=http://www.youtube.com/BuyGenericCialis]Generic Cialis[/URL] Generic Cialis: [URL]http://www.youtube.com/BuyGenericCialis[/URL]

<< 이전 페이지

다음 페이지 >>