| # mkdri /root/firewall # cd /root/firewall # wget http://obsd.eu.org/OLD/firewall-Tata.tar.gz # tar zxvf firewall-Tata.tar.gz |
i następnie przejść do edycji pliku configure, plik jest dość prosty do zrozumienia. Najważniejsze to ustawić poprawnie interfejsy:
| WAN_DEV="eth0" LAN_DEV="eth1" |
Ustawić adresy na nich:
| WAN_IP="83.11.22.33" LAN_IP="10.0.0.1" |
Jeżeli macie inny adres na LAN_IP np: 192.168.0.1 to trzeba poprawić plik conf/nat:
| # ------------------------------------------------------------------- # okresl podsiec dla ktorych ma byc zrobiony nat # ------------------------------------------------------------------- 192.168.0.0/24 |
W zasadzie to wszystko w sensie konfiguracji
Odpalamy go:
| #./restart |
Jeżeli ktoś chce podłubać to proponuje poczytać configure.
Jest to bezpieczny i prosty firewall bez wdawania się np. w limitowanie sesji, znakowanie pakietów i tym podobne. Ma on na celu zabezpieczyć serwer i zrobić NAT'a dla sieci LAN.
Folder z opisywanym wyżej firewallem do pobrania TUTAJ. Rozmiar: 5.1 Kb