[9CaraTT]

FreeBSD 7: Firewall & Routing - VMware Installed

Год выпуска: 2008
Версия: 7.0
Совместимость с Vista: неизвестно
Системные требования: VMware 6
Язык интерфейса: только английский
Таблэтка: Не требуется
Описание:
FreeBSD 7 хост для VMware для отладки Firewall (ipfw) и динамической маршрутизации (Quagga: bgp, ospf...)

Текущие настройки:
RAM: 64Mb (с 32 идёт, но на грани свопа)
Выключена звуковая карта в VMware )

Установлено на виртуальный винчестер 1GB с разбивкой:
256 M Swap + /

Текущий результат df:
/dev/ad0s1a 739M ... Avail 201M
Этого должно хватать.

Включает в себя отконфигурированный и установленный kernel (FW):

Выключена поддержка NFS и MSDOSFS

Выключены почти все девайсы в GENERIC кроме:
сетевых карт для VMWare 6: le
Части USB

Включена поддержка ipfw, ipnat (появившемся в FreeBSD7)

Не включен polling в ядре и sysctl.conf, в /etc/rc.conf: gateway_enable="YES". В принципе система почти девственно чиста, и перед нормальным экспериментальным использованием предполагает приложение рук.

Установлено:
mc-4.6.1_6 (для тех кому удобнее)
quagga-0.99.9_5 (полный комплект, конфиги создаются в /usr/local/etc/rc.d/quagga/)
mpd-3.18_5 (для vpn)
vtun-3.0.1 (vpn)
Всё поставлено включая зависимости (т.е. perl, lzo...))

Что нужно или можно сделать после установки:

Сконфигурировать сеть как в VMware так и во FreeBSD
Cконфигурировать по своему вкусу и включить sshd (если нужен)
Сконфигурировать и включить inetd (например демона echo) для отладки firewall на "живом" tcp/udp
Доп. информация: Гигабайт и ещё чуть-чуть упаковались почти в 150 метров.
На WinXP SP2 я запускал девять подобных машин для отладки сложного multihoming bgp + ipfw конфига клонируя виртуалки. При известной доли фантазии можно часть машин представить в виде клиентов, а часть в виде аплинков или шлюзов вашей сети, включая VPN.