Кеширующий DNS нужен для преобразования имен в ip адреса и наоборот. Начиная с Freebsd 10.0 кеширующий DNS по умолчанию в FreeBSD был заменен, с named на unbound. Тем не менее, named, как часть пакета Bind, можно установить, как при помощи пакетного менеджера, так и из портов.

pkg install bind910

Посмотреть состояние сетевых интерфейсов можно при помощи ifconfig.
 
На этом сервере есть 2 сетевые карты. em0 смотрит в локальную сеть. em1 внешний интерфейс, через него поступает интернет.
 
Отредактируем конфигурационный файл named.conf.

Читать далее →

Подготовим ядро для нашего файрволла.
 
Двумя самыми популярными файрволами для FreeBSD являются ipfw и pf. Мы будем настраивать ipfw.
 
Для работы ipfw, внесем ряд дополнительных опций в ядро FreeBSD. Для этого потребуются исходники, они лежат в каталоге sys.
 
Дальше все зависит от версии FreeBSD. Для 32х битной каталог будет называться i386, для 64х битной – amd64. У меня 64х битная версия.
 
Переходим в каталог с конфигурацией ядра.

Читать далее →

Bash это расширенный sh, с рядом дополнительных возможностей, таких как история комманд. По умолчанию, для новых пользователей используется командная оболочка sh, а для рута csh. Bash же в FreeBSD не является штатным интерпретатором, но его можно установить из портов. А если у вас Freebsd 10 и выше, можно воспользоваться менеджером пакетов pkgng.
 

Установим bash менеджером пакетов. Наряду с bash будут установлены все его зависимости.

pgk install bash

Если инструмент управления пакетами еще не установлен в системе, согласимся с его установкой.

Читать далее →