faint,debian的网络总是down掉，改freebsd

forceps · 发表于 2003-5-5 13:08:01

我有一台k6－150，16m，插两块8139网卡的机器，用来作nat/firewall,想想自己对linux更熟悉，就用debian，kernel 2.4.20带的netfilter配置，可以运行，但跑不了几天网络就会当掉，ping不通，局域网其他机器也不能上网。由于没有接显示器，不知道机器有没有也死机。也试过bbiagent,coyote linux,floppy fw,都有类似问题。无奈之下改了freebsd。现在运行了两天，还没有发现什么问题。
BTW： bsd下ssh登录感觉比linux反应快，而且内存占用也小。

solaris · 发表于 2003-5-5 13:19:57

接上显示器看一下原因呀

forceps · 发表于 2003-5-5 13:30:11

顺便贴一下在freebsd4.7下设置的经过。

1、编译kernel。
freebsd 4.x的ipfilter包括在kernel中，为了开启ipfilter，需要重新编译。

root@darkstar:~/# cd /usr/src/sys/i386/conf
root@darkstar:/usr/src/sys/i386/conf/# cp GENERIC kernel.darkstar

#kernel.darkstar是我的kernel配置文件，接着要插入ipfilter的设置：
options       IPFILTER
options       IPFILTER_LOG
options       RANDOM_IP_ID
options       BRIDGE

root@darkstar:/usr/src/sys/i386/conf/# /usr/sbin/config kernel.darkstar
root@darkstar:/usr/src/sys/i386/conf/# cd ../../compile/kernel.darkstar
root@darkstar:/usr/src/sys/compile/kernel.darkstar/# make depend
root@darkstar:/usr/src/sys/compile/kernel.darkstar/# make
root@darkstar:/usr/src/sys/compile/kernel.darkstar/# make install

到这里就完成了新核心的编译和安装

2、网络基本设置
freebsd中的很多用户自定义设置都在 /etc/rc.conf 中

###############################################
#
# /etc/rc.conf
# last modified: 2003-05-03
# forceps@163.com
#
###############################################

gateway_enable="YES"
hostname="darkstar.scorpio" # 设为你的hostname
kern_securelevel_enable="NO"
nfs_reserved_port_only="NO"
sendmail_enable="NONE"       # 用作nat/firewall, 不需要 sendmail
sshd_enable="YES"             #
usbd_enable="NO"
cron_enable="NO"

# rl0、rl1分别是第一块和第二块realtek8139 网卡，其中rl0连cable modem
# 用DHCP，rl1连局域网
network_interfaces="rl0 rl1 lo0"
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_lo0="inet 127.0.0.1"

# 设置IPFILTER
ipfilter_enable="YES"
ipfilter_flags=""
ipmon_enable="YES"
ipmon_flags="-Dsvn"
ipnat_enable="YES"

# END of /etc/rc.conf

# 为了在NAT机上可以正确进行DNS解析，还需要配置一下/etc/resolv.conf文件，
# cat /etc/resolv.conf
nameserver 211.167.97.67
nameserver 202.96.209.133

3、设置firewall和NAT

firewall和NAT分别由ipf和ipnat命令控制，

  3.1 /usr/local/etc/rc.d/ipf.sh

###################################
#
#  /usr/local/etc/rc.d/ipf.sh
#  last modified: 2003-05-03
#  forceps@163.com
#
###################################

#! /bin/sh
/sbin/ipf -Fa -f /etc/ipf.rules

# END

3.2 /usr/local/etc/rc.d/ipnat.sh

###################################
#
#  /usr/local/etc/rc.d/ipnat.sh
#  last modified: 2003-05-03
#  forceps@163.com
#
###################################

#!/bin/sh

[ -x /sbin/ipnat ] && /sbin/ipnat -CF -f /etc/ipnat.rules && ipf -y && echo -n 'i
pnat'

# END

别忘记将ipf.sh和ipnat.sh的权限设为可执行。

3.3 /etc/ipnat.rules
##############################################################
#
#  /etc/ipnat.rules
#  last modified: 2003-05-03
#  forceps@163.com
#
##############################################################
map rl0 192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp 10000:60000
map rl0 192.168.0.0/24 -> 0.0.0.0/32

# END

3.3 /etc/ipf.rules

##############################################################
#
#  /etc/ipf.rules
#  last modified: 2003-05-03
#  forceps@163.com
#
#-------------------------------------------------------------
# Block incoming transfer from illegal address and block icmp
# except ping and tracerout
# so that it's allowed back in.
##############################################################

block in on rl0 all
block in quick on rl0 from 192.168.0.0/16 to any
block in quick on rl0 from 172.16.0.0/12 to any
block in quick on rl0 from 10.0.0.0/8 to any
block in quick on rl0 from 127.0.0.0/8 to any
block in quick on rl0 from 0.0.0.0/8 to any
block in quick on rl0 from 169.254.0.0/16 to any
block in quick on rl0 from 192.0.2.0/24 to any
block in quick on rl0 from 204.152.64.0/23 to any
block in quick on rl0 from 224.0.0.0/3 to any
pass in quick on rl0 proto icmp from any to any icmp-type 0
pass in quick on rl0 proto icmp from any to any icmp-type 11
pass in all
pass out on rl0 all

# END

  重新启动系统后局域网中的其他机器将网关设为192.168.0.1就可以上网了。

Live Free or Die

		自动登录	找回密码
密码			注册