FreeBSD 8 добавление ipfw ipdivert в ядро системы

FreeBSD 8 как добавить ipfw (IPFIREWALL) пакетный фильтр и (IPDIVERT) для поднятия NAT в ядро системы.

Также статья посвященная ядру FreeBSD настройке sysctl и модулей ядра

По умолчанию после установки FreeBSD 8 в системе используется ядро GENERIC опции которого можно посмотреть в /sys/i386/conf/GENERIC если у вас процессор intel или в зависимости от вашей архитектуры.
Выполнив из консоли
kldstat -v
Мы обнаружим что файервол freebsd ipfw загружен как модуль /boot/kernel/ipfw.ko. Если этот компьютер планируется как шлюз в сеть в интернет и будет обрабатывать большое количество трафика то желательно добавить его в ядро системы. Чем мы собственно и займемся.
сp /sys/i386/conf/GENERIC /sys/i386/conf/NEWKERNEL
Это командой мы делаем копию ядра GENERIC которую будем редактировать, редактировать GENERIC напрямую не надо.
Открываем его вашим любимым редактором (если вы новичок в FreeBSD то скорее всего вам подойдет ee)
ee sys/i386/conf/NEWKERNEL
Добавляем в этот файл следующие опции

options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPDIVERT

(это конфигурация ipfw при которой он по умолчанию разрешает прохождение любого трафика, в случае если вы работаете с компьютером через ssh очень полезно.)
Можно также удалить из файла то оборудования которое использовать не планируете, но будьте осторожны.
Сохраняем файл.
выполняем config /sys/i386/conf/NEWKERNEL
Переходим в каталог ядра
cd /usr/src/sys/i386/compile/NEWKERNEL
собираем зависимости
make depend
Собираем ядро
make
и устанавливаем его make install
Далее перегружаем компьютер. Все.
Теперь можно перейти к настройке Интернет шлюза на базе FreeBSD 8, или просто настроить Интернет

http://ifreebsd.org/freebsd/freebsd-8-добавление-ipfw-в-ядро-системы/

Обновлено: 12.03.2015