転載・引用について

ほほほのほ

ユーザ用ツール

サイト用ツール

現在位置: はじめのいっぽ » つぶやき » 2014 » FreeBSD/NGiNX/ipfw/In-Kernel-NAT LB/snort/IPS
トレース: FreeBSD/NGiNX/ipfw/In-Kernel-NAT LB/snort/IPS
tweet:2014:0130_01

FreeBSD/NGiNX/ipfw/In-Kernel-NAT LB/snort/IPS

最終的にまとめるまでのメモ。

  • /boot/loader.conf
  • /etc/ipfw.rules
  • /etc/rc.conf
  • /etc/sysctl.conf
  • NGiNX関連設定

以上をいじる。

追加

  • /etc/rc.confに以下を追加して、static設定
route_r1="-net xxx.xxx.xxx.xxx/xx yyy.yyy.yyy.yyy"
static_routes="r1"
  • /etc/rc.confに以下を追加して、pf設定
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
  • /etc/rc.confに以下を追加して Packet Forwardingをonに
gateway_enable="YES"
このウェブサイトはクッキーを使用しています。 Webサイトを使用することで、あなたはあなたのコンピュータにクッキーを保存することに同意します。 また、あなたはあなたが私たちのプライバシーポリシーを読んで理解したことを認めます。 同意しない場合はウェブサイトを離れてください。クッキーに関する詳細情報
tweet/2014/0130_01.txt · 最終更新: 2014/01/30 01:00 by 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki