Комментарии 7
Подскажите, какая версия и последний коммит FreeBSD взята за основу вашего продукта?
sysctl net.inet.ip.forwarding=1и ребут не нужен
Да, конечно. Однако в этих статьях я стараюсь акцентировать внимание на PF и его настройке. Если есть интерес, то можем выпустить цикл статеек с примерами первоначальной настройки. Думаю, смысла особого нет. Не на стролько FreeBSD отличается от того-же Debian в этом плане. А остальное легко гуглится.
Я к тому что ребут явно лишний, а с учетом того, что некоторые сервера перегружаются 5-7 минут, явно вреден. По поводу цикла статей можем обсудить приватно.
Поправил. По поводу статей — вряд ли я смогу писать более одной в неделю, скорее уж менее… И уже есть планы на 3 статьи. Следующая, уже начатая, про условную маршрутизацию. Там будет 2 провайдера, маршруты через 2 ВПН-туннеля в одну сеть. Маршрутизация средствами PF и множественные таблицы маршрутизации во FreeBSD. Потом — более глубокий разбор сетевого стэка Фри на 2 статьи. Если получится стэк в одну, то разберу простой балансировщик с 2 провайдеров на pf.
После этого можно будет попробовать что-то по поводу примеров различных настроек.
После этого можно будет попробовать что-то по поводу примеров различных настроек.
перед пухлыми конфигами хорошо бы "на пальцах" показать, как работают различные механизмы и правила PF, например:
хост (192.168.0.2) <-> lan_if (192.168.0.1) = шлюз (127.0.0.1) = wan_if (77.77.77.77) <-> интернет (8.8.8.8)
PF стоит на шлюзе, который смотрит интерфейсом lan_if в локалку и wan_if в инет
интересно на примерах простых правил (nat, rdr, block, pass) посмотреть, что будет с пакетом данных от хоста и шлюза на пути в интернет через PF и обратно
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
FreeBSD. Трансляции, тэги и якоря в PF