使用IP Filter設定小型企業防火牆

　　一、 網路環境

　　1、主機A：安裝freebsd4.7，安裝三塊網卡fxp0、xl0和xl1。

　　fxp0為對外網卡，IP：x.x.x.x ISP為我提供的IP地址

　　xl0為對內公用地區網卡，IP：192.168.0.1

　　xl1為對內服務提供地區網卡，IP：192.168.80.1

　　2、主機B：對外提供www服務主機，ip地址為：192.168.80.80

　　3、主機C：對外提供ftp服務主機，ip：192.168.80.3。

　　4、其他工作站N台。

　　二、編譯核心

　　1、

#cd /sys/i386/conf
#cp GENERIC kernel_IPF

　　2、編譯kernel_IPF,加入一下選項：

options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
3、
<CENTER><ccid_nobr>
<table width="400" border="1" cellspacing="0" cellpadding="2"
bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">
<tr>
　　<td bgcolor="e6e6e6" class="code" style="font-size:9pt">
　　<pre><ccid_code>
#/usr/sbin/config kernel_IPF
#cd ../../compile/kernel_IPF
#make kepend
#make
#make install

　　4、編輯/etc/rc.rc.conf,開啟以下選項：

defaultrouter="x.x.x.1" x.x.x.1為ISP提供的網關
gateway_enable="YES"
ipfilter_enable＝"YES"
ipnat_enable="YES"

　　5、重新啟動系統：reboot

　　三、配置防火牆

　　1、 設定地址轉換ipnat。在/etc下建立檔案ipnat.rules,內容為：