注册
个人空间
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
其中两个需要说明,firewall_type=后面我这里是指定了一个文件来做定制配置,ipfw
还有其他几种默认的方式可选,例如open,client,close等等。我们用不到就不说了
无论如何一定要有以下这句,否则你的网关无法正常运转
gateway_enable="YES"
大家注意到我的转发界面设置的是rl0也就是我的网卡,这在使用ppp的时候是没有问题的,
但是如果用mpd作PPPoE拨号时候无论如何不行,必须设置成mpd的创建的ng0设备上。
我开始的想法如果无法把pptp的监听设定在外网界面上的情况下就把端口用natd从外网
转进来,谁知道pptp还需要端口以外的部分进行连接,所以现在natd基本上是没有什么
作用的。
下面我就给大家我的/etc/ipfw.conf里面关于如何让pptp连接通过的语句
add 40009 allow tcp from me 1723 to any
add 40010 allow tcp from any to me 1723
add 40011 allow gre from me to any
add 40012 allow gre from any to me
只有添加了这四句才可以使得客户端连接上网关,但是如果只有这四个,客户端连上了是
什么也干不了的,所以还要为客户端设置下面两个规则才行
add 40007 allow ip from any to 192.168.1.30 keep-state setup
add 40008 allow ip from 192.168.1.30 to any keep-state setup
注意我得配置中192.168.1.30是我分配给客户端得内网地址,如果你的地址定义跟我
不同你需要修改这个地址
由于安全原因,我不能把我完整的配置文件都放出来给大家了,关于其他的规则,请大家
参考iceblood写的通过FreeBSD共享ADSL上网等文章得防火墙设置或者查看man 8 ipfw
来定制自己的规则。
corbie 回复于:2005-03-04 12:53:59
好第一个支持
bsdboy 回复于:2005-06-12 20:34:59
这个原创作者不是李逵嘛?
怎么成出口转内销了。。。。。
cu--->;华夏黑客同盟--->;CU
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 搭建 需要 这个 地址 修改 配置 可以 文件 我们 设置 |
