概述

　　利用FreeBSD内核支持的BRIDGE、IPFIREWALL以及DUMMYNET选项，可以建立基于FreeBSD的透明流量控制防火墙（桥接模式），起到限制流量和包过滤的功能。

　　准备

　　可以在任何FreeBSD的兼容硬件上构建流量控制防火墙，但是基于性能和管理上的考虑，建议：

　　使用Intel PII450以上的处理器

　　使用至少128MB RAM

　　使用高性能10/100Mbps自适应网络适配器

　　如果多于一组桥接设备，建议使用双处理器系统

　　另外准备一块单独的网络适配器用于管理

　　--------------------------------------------------------------------------------

　　实例

　　联想万全1300 PC服务器，具有一颗Intel PII300处理器，配置有128MB RAM，主板集成Intel 82557网络适配器，另外安装了4块3Com 3C905B 10/100Mbps自适应PCI网络适配器。

　　--------------------------------------------------------------------------------

　　安装

　　安装最新版本的FreeBSD。可以从www.FreeBSD.org获取当前的FreeBSD版?..，请使用FreeBSD 4.3 RELEASE或者更高的版本。

　　必须安装操作系统源代码中的"sys"部分，安装完成以后需要重新编译系统内核以支持必要的流量控制防火墙选项。

　　--------------------------------------------------------------------------------

　　实例

　　安装FreeBSD-4.3-20010818-STABLE版本，从

　　ftp://releng4.freebsd.org/pub/FreeBSD/snapshots/i386/

　　获得。使用FTP安装方式，安装选项为：

　　[X] bin

　　[X] crypto

　　[X] man

　　[X] src->sys

　　--------------------------------------------------------------------------------

标签： 防火墙