引言:
初期目的:以UNIX里的FREEBSD系统做主机,实现网关功能,提供内网机器上网.
预期目的:同时实现防火墙FIREWALL的作用.
前序:我所知的也是目前用的UNIX下实现这个功能的有三种,1,IPFW,2,IPFILTER,3,安装squid等第三方软件.我选择了IPFILTER,简称...
摘要:
用過cisco switch的人應該對netflow封包統計都不陌生.
但對沒有摳摳買那麼高檔設備的人,又想做像網路分析的人
確實是滿困擾的..
mrtg 只能觀看interface流量.
ntop 沒錯,確實收集的非常完整.但也完整到太詳細.耗資源
其實還有其他能輸出netflow的程式,可選擇.
以下範例使用fprobe + flow-tool 來統計流量.
fprobe ......
摘要:
一直以來許多人都會認為 freebsd 沒有簡單安裝套件的方式,因為大部分的文
章都是使用 ports 來安裝;對伺服器而言,由於使用的套件少,用 ports 來
安裝還算方便,但是更多人詬病於 ports tree 越來越大,安裝時間長,更新
時間久等,對於使用桌面系統的人而言,用 ports 安裝 xfree86-4 與 gnome2、
kde3 等大套件,無異是時間太多,或是閒閒沒事測......
FREEBSD5.1上用IPFILTER做NAT做网关.
初期目的:以unix里的freebsd系统做主机,实现网关功能,提供内网机器上网.
【程序编程相关:
Solaris 10_x86 Patch】 【推荐阅读:
利用Google突破封锁:下载想要的东西】预期目的:同时实现防火墙firewall的作用.
【扩展信息:
在solaris 10/x86下安装or】 前序:我所知的也是目前用的unix下实现这个功能的有三种,1,ipfw,2,ipfilter,3,安装squid等第三方软件.我选择了ipfilter,简称ipf方法.
注意:本问是对静态ip的配置,对于ppp/adsl拨号不适用.但差不多,拨号需要额外设置ppp
说明:本文中#代表系统提示符,## 解释说明 ###解释说明转行.
开始:
1.使用双网卡.一块连接外,一块连接内网.连接外网的网卡标识rl1,连接内网的为rl0
(因为我2块网卡都是realtek8139的,所以网卡标识为rl,1与0是两块网卡的区别号)
2.在/etc/rc.conf中加上:
ifconfig_rl1="inet 218.92.251.108 netmask 255.225.225.0"
##(对外网卡的设置,很显然,218.92.251.108为静态ip地址.255.255.255.0子网掩码.不懂?我颠~)
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
##(对内网卡ip地址以及子网掩码的设置)
##以上加进rc.conf是为了再每次开机的时候配置好两块网卡的ip地址等.
firewall_enable="no" #取消防火墙
gateway_enable="yes" ##启用网关功能,很显然,很重要.
named_enable="yes" ##启用dns名字服务,这样可以让内网通过设置主机做dns
natd_enable="yes" ##启用nat功能,很显然,特重要
natd_interface="rl1" ##设置nat转发的网卡标识号,rl1为对外连接网卡.相当于###win2000里的连接共享设置的那块网卡连接....
下一页 摘要: #dd if=/dev/rdsk/c0t0d0s2 of=/dev/rdsk/c0t1d0s2 bs=8192k 做完后将c0t1d0s2放入原系统盘位置 #ok boot cdorm -s #mount /dev/dsk/c0t1d0s0 /mnt #drvconfig -r /mnt -p /mnt/etc/path_to_inst #cd /devices #find . -print|c......
