>[оверквотинг удален]
>
>6)Настроить антивирус .....?: как
>7)Доустановить необходимые программы ....?: какие
>
>Кто чем может помочь в реализации этой сумашедшй идеи -- помогите!!!!
>
>Р.S.: Опыта по работе с FreeBSD у меня нет, когда-то давно, во
>времена ВИЛИКОЙ ДОС, я эксперементировал с nix, как называлась -не помню,
>помню что занимала одну дискету и не требовала установки, но сейчас
>всё забыто. Для простых задач лучше использовать форум попроще. Тут "съедают" в один присест.
Такой компьютер, "раздающий интернет" называется шлюзом. Будет гораздо проще с конфигурацией, если ваш провайдер выделил Вам статичный IP-адрес в своей подсети.
Очень хорошо, что у Вас получилось поставить FreeBSD 6.2 на машину. Она достаточно новая и удовлетворит все Ваши потребности. Теперь можно заняться конфигурированием и настройкой шлюза.
Сразу говорю, в вашей ситуации ядро пересобирать особой необходимости нет.
Первым делом, неплохо было бы узнать, как называются сетевые интерфейсы на вашей ОС, и какой из них Вы выбирете "внешним", а какой - "внутренним" (в хаб). Для узнавания названий интерфейсов можно воспользоваться командой ifconfig.
Я буду считать, что в качестве внешнего интефрейса вы используете "em0" с IP-адресом xxx.xxx.xxx.xxx и маской сети yyy.yyy.yyy.yyy, а в качестве внутреннего интерфейса "em1" с IP-адресом 192.168.0.2 и маской сети 255.255.255.0.
Первым делом, необходимо сконфигурировать сетевые интерфейсы, включить роутинг между ними и файервол+NAT. В качестве файервола я рекомендую использовать PF. Во FreeBSD это делается в конфигурационном файле /etc/rc.conf. (Для редактирования конфигруационных файлов можно воспользоваться командой ee. "ee /etc/rc.conf").
Добавляем в него или редактируем в нем следующие настройки (с подстановкой корректных данных, конечно.
# Включаем роутинг между сетевыми интерфейсами:
gateway_enable="YES"
#Настраиваем внешний интерфейс em0 для работы со "внешней" сетью:
ifconfig_em0="inet xxx.xxx.xxx.xxx netmask yyy.yyy.yyy.yyy"
#Настраиваем внутренний интерфейс для работы со "внутренней" сетью:
ifconfig_em0="inet 192.168.0.2 netmask 255.255.255.0"
#Включаем Firewall:
pf_enable="yes"
#Включаем логи Firewall'а:
pflog_enable="yes"
#Включаем демон inetd (поднадобится для работы активного FTP):
inetd_enable="YES"
Теперь переходим к конфигурированию файервола. Конфигурационный файл файервола PF находится в /etc/pf.conf. Редактируем его "с нуля", удалив в нем все существующее. Некоторые настройки, опции и правила см. в справочном руководстве. Они сложны для краткого объяснения. Содержимое /etc/pf.conf:
# Макросы
ext_if="em0" # Внешний сетевой интерфейс
int_if="em1" # Внутренний сетевой интерфейс
# Ведем лог на внешнем интерфейсе
set loginterface em0
set optimization normal
set block-policy drop
set fingerprints "/etc/pf.os"
# Нормализация пакетов:
scrub in all
# Влючаем NAT:
nat on $ext_if from $int_if:network to any -> ($ext_if)
# Следующая строка нужна для работы "активного" FTP.
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
# Правила фильтрации пакетов:
# Запрещаем все
block in log all
# На "внешнем" интерфейсе:
# Разрешаем входящее SSH-соединение
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
# Разрешаем все исходящие соединения
pass out on $ext_if all keep state
# Разрешаем все соединения на внутреннем интерфейсе
pass quick on $int_if inet all
# Разрешаем все соединения на loop-back инетфейсе
pass quick on lo0
Это - базовый файервол, не претендующий на универсальность и абсолютную надежность. Этого должно быть достаточно на первое время. Впоследствии, по мере роста опыта и желаний, эти правила придется модифицировать.
После перезагрузки шлюза, если все сделано правильно, можно назначать его в качестве GateWay для других машин.
P.S. Хэндбук читать на каждое непонятное слово!
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 20-Авг-07, 22:36 
