一台有DHCPD的機器,加上做"NAT"和"gateway"的事情

最近這幾天,才真正自己架了一台dhcpd,用ports把isc-dhcp31-server裝起來後照sample寫/usr/local/etc/dhcpd.conf,基本上輕鬆寫意。
只是可以動,但是反應速度好像不是很理想(常常抓不到),原因jnlin說要tcpdump看比較清楚,就要找機會再做。

然而dhcp終究是能動,只差在速度問題。但是內網被分配到IP的機器出不來甚麼就都不用玩了啊。研究natd跟ipfw到一半的時候被長輩噹說"用甚麼ipfw啊",於是被推薦用pf。原本想說問題還沒到firewall啊….但在同事hint下才知道pf也可以做nat啊啊啊啊啊。兩種願望一次滿足,設定簡單好吸收(內網分享這種事情改1~3行預設設定值就搞定),goooood!

pf的設定檔在/etc/pf.conf,改了後可以用/etc/rc.d/pf reload重載(pfctl好像可以針對特定部分進行reload)。相關的rcvar有pf_enable、pf_rules、pf_flags、pf_log_enable、pflog_logfile、pflog_flags等。基本上還是要加上gateway_enable="YES"才能正常工作(我還沒嘗試拿掉)。如果加了之後不想重開機,可以用sysctl -w net.inet.ip.forwarding=1去做對應設定。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

%d 位部落客按了讚: