Для цього необхідні три простих кроки
1. По-перше, Вам буде необхідно внести кілька змін до Ваше ядро. Насправді це не так складно, як звучить на перший погляд. Використовуйте команду su для того, щоб отримати права суперкористувача, за допомогою команди cd перейдіть в каталог / usr / src / sys / i386 / conf, скопіюйте файл GENERIC в новий файл. Назвемо його, наприклад, ROUTER. Цей файл буде Вашим новим конфігураційним файлом Вашого ядра. Нижче наведені зміни, які Вам необхідно буде внести:
2. Іншими словами, Вам необхідно буде змінити ідентифікатор (ident) ядра і додати опції для включення мережевого екрану в ядрі. Після настройки конфігураційного файлу скомпілюйте і встановіть нове ядро:
Ось і все, по крайней мере для початкової настройки. Завантажити з нього машину і Ви отримаєте настроєний і працює мережевий екран (firewall).
Важливе зауваження про виправлення неполадок (troubleshooting)
Мережевий екран (firewall) в FreeBSD спроектований так, що він безпечний за замовчуванням. Якщо Ви включите його і не додасте ніяких правил, він не буде пропускати ніяких пакетів. Це означає, що, якщо Ви щось зробите неправильно в Вашому файлі конфігурації мережевого екрану (firewall), Ви можете опинитися в ситуації, в якій не зможете отримати доступ до Вашої машині через мережу для того, щоб виправити це. Вам знадобиться зайти на машину через системну консоль (клавіатуру, приєднаний до машини).
Зауваження про FTP
Налаштування мережевого екрану, подібні цим, не дають можливості працювати FTP. Насправді, це вина FTP. FTP - це старомодний і занадто ускладнений протокол, який вимагає від сервера ініціювати зворотне з'єднання до клієнта. Так як мережеві екрани забороняють відкриття нового з'єднання ззовні (крім деяких протоколів типу SMTP або ssh), FTP не працює.
Є обхідний рішення - використовувати "пасивний" режим роботи FTP, який змушує проводити роботу в звичайному режимі клієнт-сервер. Кожен раз, коли Ви будете використовувати клієнта FTP просто віддайте команду, яка включає пасивний режим. У нових версіях FTP клієнта Ви можете зробити цей режим режимом за замовчуванням за допомогою змінної оточення FTP_PASSIVE_MODE, встановлене в значення "yes". Сучасні веб-браузери використовують цей режим за замовчуванням і / або дозволяють включити його використання за замовчуванням в налаштуваннях.
Інша обхідний рішення - уникати використання FTP і використовувати HTTP або scp.
Більш складні теми
Як тільки Ви налаштуєте мережевий екран, Ви можете знайти, що Вас не влаштовують ті набори правил, які включені в файл rc.firewall. Якщо це так, то Ви можете дуже просто написати свої власні. Перше, що Ви можете зробити, це вирішити з'єднання ssh. (Ssh - це безпечна заміна для telnet / rlogin; Ви можете його знайти в базовій системі або в колекції портів). У тому місці набору правил, де дозволяється з'єднання для вхідної пошти, додайте подібне правило для ssh шляхом копіювання і подальшої зміни номера порту з 25 на 22.