- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
.../conf/FBfw を作成
# =====================================================================
options IPDIVERT # divert sockets (for NAT)
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=500
# =====================================================================
を追加して Kernel を make する。
もしくは
/boot/loader.conf に
ipfw_load="YES"
ipfw_nat_load="YES"
ipdivert_load="YES"
を追加して
/etc/rc.conf に次の行を追加する。
# ===========================
firewall_enable="YES"
firewall_type="open"
# -------------------------
## firewall_enable="YES"
## firewall_script="/etc/rc.ipfw"
## firewall_logging="YES"
# ===========================
natd_enable="YES"
natd_program="/sbin/natd"
natd_interface="vge0"
natd_flags="-config /etc/natd.conf"
# ===========================
gateway_enable="YES"
#### ####
/etc/rc.ipfw と /etc/natd.conf を適宜作成する。
#
# ログの記録 (yes なら /var/log/alias.log に記録)
log no
# 起動時のメッセージ
verbose no
# 外部からの接続要求 (yes なら拒否)
deny_incoming no
# 拒否したパケットの記録
log_denied yes
log_facility security
# socket を利用し NAT の失敗を回避
use_sockets yes
# 可能な限り同じポート番号を利用
same_ports yes
# プライベートアドレスのみの変換
unregistered_only yes
#
## ポートフォワード LAN側の装置をWAN側に公開する場合
# IPFW 側でも設定すること
# redirect_port tcp 192.168.12.10:5555 5555
# redirect_port tcp 192.168.12.10:11923 11923
#
----
echo -n ' IP gateway=YES'
sysctl net.inet.ip.forwarding=1 >/dev/null
----
*https://blog.c6h12o6.org/post/freebsd-openvpn-server-router/
*https://github.com/tagattie/FreeBSD-OpenVPN
*https://www.gadgety.net/shin/tips/internet/ipfw.html