菜鸟100问

ikasim

顶
收藏

菜鸟100问

免费的专业级防火墙M0n0wall

网络技术的飞速发展给我们的工作和生活带来了便利，然而一些非法侵入他人系统、窃取他人机密、破坏他人系统等恶性行为也悄然而至，给网络安装防火墙保护网络安全是行之有效的办法。硬件防火墙是大家熟知的,对于硬件防火墙我们不多介绍。

软件防火墙是个新兴的产品，从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。基于Windows平台的软件防火墙常见的有ISA Server、 Winroute Firewall等，这些属于商业化的产品，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用一笔不小的开支。而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源代码运动，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，从实际使用的情况来看，免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色，完全可以满足一般的应用,可以预见基于Unix/Linux软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。

来源: http://www.routerbbs.com/read.php?tid=2557

菜鸟100问

软路由monowall汉化步骤

monowall汉化流程
请参考MONOWALL手册和FB手册很重要
安装FB6.1
FreeBSD下如何开启ftp服务？
编辑/etc/inetd.conf文件去悼ftp前的#
这样做了，还在rc.conf里面加了inetd.enable="YES"
root用户登陆编辑ee /etc/ftpusers,去悼root
在windows上用UltraISO软件打打开
用FTP把mfsroot.gz到FB下
gzip -d mfsroot.gz
mdconfig -a -t vnode -f mfsroot -u 1
mount /dev/md1 /mnt/abc
这样就解开了MFSROOT的内容
那怎么样去汉化呢

来源 http://www.wluser.com/bbs/viewthread.php?tid=662

菜鸟100问

FreeBSD 使用手册
http://cnsnap.cn.freebsd.org/doc ... k/kernelconfig.html


第八章 编译核心

核心 (kernel) 顾名思义是整个操作系统的核心，系统一开机即加载核心，它控制了整个系统的运作，包含和硬件沟通、系统资源配置、内存管理、档案系统管理等等。

本章将介绍如何客制化一个核心，它可以缩小您的系统、增加支持的软硬件、更改系统限制等。读完本章后，您将了解下列主题：
FreeBSD 核心的功用。
如何修改核心。
核心中每一个项目的用途。
如何处理核心错误无法开机的情形。

来源 http://www.twbsd.org/chs/book/index.php?ch=08

菜鸟100问

FreeBSD全能服务器安装手册之内核编译篇

编译系统内核

进入内核编辑区域

cd /usr/src

多线程支持加快编译速度（注意：cpu的占用率会升高）

make -j4 buildworld

备份原有内核

cd /usr/src/sys/i386/conf

cp GENERIC  /root/GENERIC.OLD

编辑内核

ee NS1

建立内核

cd /usr/src

make buildkernel

安装内核

make installkernel

重新启动计算机

shutdown -r now

mergemaster -p

更新系统配置文件。这个命令后会跟随多个提示问题建议仔细阅读后做出选择，如果是安装系统后第一次同步代码，并是在没有安装任何软件的情况下，可以考虑执行mergemaster –ai

“跳过询问信息选择全部更新”

提示如下：

www# mergemaster -p

*** Creating the temporary root environment in /var/tmp/temproot

*** /var/tmp/temproot ready for use

*** Creating and populating directory structure in /var/tmp/temproot

*** Beginning comparison

*** Temp ./etc/master.passwd and installed have the same CVS Id, deleting

*** Temp ./etc/group and installed have the same CVS Id, deleting

*** Comparison complete

Do you wish to delete what is left of /var/tmp/temproot? [no] yes

//我选择了yes删除/var/tmp/temproot

//将会有以下显示结果

*** /var/tmp/temproot has been deleted

grep: /etc/make.conf: No such file or directory

*** Comparing make variables

*** From /etc/make.conf

*** From /usr/src/share/examples/etc/make.conf

更新系统配置文件

cd /usr/src

make installworld

mergemaster

shutdown -r now

删除/usr/obj（以防影响下一次编译内核）

cd /usr/obj

chflags -R noschg *

rm -rf *

菜鸟100问

FreeBSD Kernel文字详解

1.檔案內容
  kernel文字敘述檔的組成很簡單，每行都是由一個關鍵及一到二個參數組成。
  #表示註解。
  常用的敘述檔:/usr/src/sys/i386/conf/GENERIC
  詳細的敘述檔:/usr/src/sys/i386/conf/LINT
  
  # GENERIC -- Generic kernel configuration file for FreeBSD/i386
  #
  # For more information on this file, please read the handbook section on
  # Kernel Configuration Files:
  #
  #    http://www.FreeBSD.org/doc/en_US ... lconfig-config.html
  #
  # The handbook is also available locally in /usr/share/doc/handbook
  # if you've installed the doc distribution, otherwise always see the
  # FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
  # latest information.
  #
  # An exhaustive list of options and more detailed explanations of the
  # device lines is also present in the ./LINT configuration file. If you are
  # in doubt as to the purpose or necessity of a line, check first in LINT.
  #
  # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
  說明: 此段在說明編譯文字敘述檔的參考資料。
        及目前編輯GENERIC的版本1.246.2.48 。
来源 http://blog.chinaunix.net/u/20624/showart_146948.html

菜鸟100问

FreeBSD系统优化部分内核参数调整中文注释   日期:2005-01-26
很多人想优化自己的FreeBSD,特别是在网络性能以及内核调整上,因为这些是最直接的优化方式.在这里我收集整理并用中文注释了一下,相信很多人用得到.

#最大的待发送TCP数据缓冲区空间
net.inet.tcp.sendspace=65536

#最大的接受TCP缓冲区空间
net.inet.tcp.recvspace=65536

#最大的接受UDP缓冲区大小
net.inet.udp.sendspace=65535

#最大的发送UDP数据缓冲区大小
net.inet.udp.maxdgram=65535

#本地套接字连接的数据发送空间
net.local.stream.sendspace=65535

#加快网络性能的协议
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1

#最大的套接字缓冲区
kern.ipc.maxsockbuf=2097152

#系统中允许的最多文件数量
kern.maxfiles=65536

#每个进程能够同时打开的最大文件数量
kern.maxfilesperproc=32768

#当一台计算机发起TCP连接请求时,系统会回应ACK应答数据包.
#该选项设置是否延迟ACK应答数据包,把它和包含数据的数据包一起发送,
#在高速网络和低负载的情况下会略微提高性能,但在网络连接较差的时候,
#对方计算机得不到应答会持续发起连接请求,反而会降低性能.
net.inet.tcp.delayed_ack=0

#屏蔽ICMP重定向功能
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0

#防止ICMP广播风暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0

#限制系统发送ICMP速率
net.inet.icmp.icmplim=100

#安全参数,编译内核的时候加了options TCP_DROP_SYNFIN才可以用
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1

#设置为1会帮助系统清除没有正常断开的TCP连接,这增加了一些网络带宽的使用,但是一些死掉的连接最终能被识别并清除.死的TCP连接是被拨号用户存取的系统的一个特别的问题,因为用户经常断开modem而不正确的关闭活动的连接
net.inet.tcp.always_keepalive=1

#若看到net.inet.ip.intr_queue_drops这个在增加,就要调大net.inet.ip.intr_queue_maxlen,为0最好
net.inet.ip.intr_queue_maxlen=1000

#防止DOS攻击,默认为30000
net.inet.tcp.msl=7500

#接收到一个已经关闭的端口发来的所有包,直接drop,如果设置为1则是只针对TCP包
net.inet.tcp.blackhole=2

#接收到一个已经关闭的端口发来的所有UDP包直接drop
net.inet.udp.blackhole=1

#为网络数据连接时提供缓冲
net.inet.tcp.inflight.enable=1

#如果打开的话每个目标地址一次转发成功以后它的数据都将被记录进路由表和arp数据表,节约路由的计算时间,但会需要大量的内核内存空间来保存路由表
net.inet.ip.fastforwarding=0

##kernel编译打开options POLLING功能,高负载情况下使用低负载不推荐
##SMP不能和polling一起用
#kern.polling.enable=1

#并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大
kern.ipc.somaxconn=32768

#禁止用户查看其他用户的进程
security.bsd.see_other_uids=0

#设置kernel安全级别
kern.securelevel=0

#记录下任何TCP连接
net.inet.tcp.log_in_vain=1

#记录下任何UDP连接
net.inet.udp.log_in_vain=1

#防止不正确的udp包的攻击
net.inet.udp.checksum=1

#防止DOS攻击
net.inet.tcp.syncookies=1

#仅为线程提供物理内存支持,需要256兆以上内存
kern.ipc.shm_use_phys=1

# 线程可使用的最大共享内存
kern.ipc.shmmax=67108864

# 最大线程数量
kern.ipc.shmall=32768

# 程序崩溃时不记录
kern.coredump=0

# lo本地数据流接收和发送空间
net.local.stream.recvspace=65536
net.local.dgram.maxdgram=16384
net.local.dgram.recvspace=65536

# 数据包数据段大小,ADSL为1452.
net.inet.tcp.mssdflt=1460

# 为网络数据连接时提供缓冲
net.inet.tcp.inflight_enable=1

# 数据包数据段最小值,ADSL为1452
net.inet.tcp.minmss=1460

# 本地数据最大数量
net.inet.raw.maxdgram=65536

# 本地数据流接收空间
net.inet.raw.recvspace=65536

#ipfw防火墙动态规则数量,默认为4096,增大该值可以防止某些病毒发送大量TCP连接,导致不能建立正常连接
net.inet.ip.fw.dyn_max=65535

#设置ipf防火墙TCP连接空闲保留时间,默认8640000(120小时)
net.inet.ipf.fr_tcpidletimeout=864000

菜鸟100问

FreeBSD6.1内核编译

老机器，该干掉的全没留。。。。
硬件知识不好，很多不认识，有许多还留了活口
编译后内核大小2.9兆，不知道还有没有比这小的了......哈

# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the handbook section on
# Kernel Configuration Files:
#
#    http://www.FreeBSD.org/doc/en_US ... lconfig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ../../conf/NOTES and NOTES files.
# If you are in doubt as to the purpose or necessity of a line, check first
# in NOTES.
#
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.429.2.7.2.2 2006/05/01 00:15:12 scottl Exp $

来源 http://www.cublog.cn/u/10599/showart_199093.html

菜鸟100问

FreeBSD内核编译详解

BSD内核编译相对来说比linux的内核简单
内核文件配置好以后就能够进行内核的编译了，一般有两种编译的方式，我们采取传统的编译方式。
我们进入 /usr/src/sys/i386/conf 目录：
# cd /usr/src/sys/i386/conf
运行config命令来产生内核源代码。
# /usr/sbin/config GENERIC
切换到建立内核的目录。
# cd ../compile/GENERIC
编译内核
# make depend
# make
安装新内核。
# make install
OK,到这里，如果中间没有出现任何错误的话，那么我们的内核心就已经安装成功了，reboot后就能够使用我们的新编译的内核
升级────────────》
cvsup
mergemaster -p
make buildworld kernel installworld
mergemaster
当然，一般来说，先做mergemaster也不至于造成太严重的问题(并不总是这样)。

最后，参考UPDATING非常重要。

来源 http://www.yuanma.org/data/2006/0424/article_301.htm

菜鸟100问

原创]Freebsd 编译内核

# cd /usr/src/sys/i386/conf
# cp GENERIC GENERIC.20060812
# ee GENERIC

如果要加入ipf防火墙的话则加入
options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPDIVERT

# cd /usr/src/sys/i386/conf

运行config命令来产生内核源代码。
# /usr/sbin/config GENERIC

切换到建立内核的目录。
# cd ../compile/GENERIC

编译内核
# make cleandepend  (最好先清除一下)
# make depend
# make

安装新内核。
# make install


OK,到这里，如果中间没有出现任何错误的话，那么我们的内核心就已经安装成功了，
reboot后就能够使用我们的新编译的内核了。如果出现了

错误，那么请检查你的步骤是否跟上面的步骤一致，同时要检查你的内核配置文件配置的是否正确，
一般编译不成功都是内核文件配置的问题

，请仔细检查。


四、新内核无法启动：

如果你编译的内核无法启动，那么可以使用以前的内核来启动。一般编译一次内核后，
都会把把旧内核备份，一般/boot/kernel.old就是旧内

核的备份，出现问题就能够使用久内核来启动。

具体实现方法是：
你可以在系统启动进行10计数的时候按Enter以外的任何键， 接着键入unload命令，
再键入boot kernel.old，或者任何能正常启动的内核名字

，然后就能够正常启动系统，进入系统后再重新进行内核的配置工作。

注意： 你不能仅依靠kernel.old，因为当你安装一个新内核时，
kernel.old会被上一次安装的内核所覆盖，所以你要么自己手动备份一个能

正常启动的内核，或者注意你的kernel.old是否能正常启动的内核。


结束

好，到这里，我们的编译内核的工作就完成了，来然我们来看看我们的内核是否已经减小了：

# ls -l /boot/kernel/kernel
-r-xr-xr-x 1 root wheel 3090929 Sep 1 21:30 /boot/kernel/kernel

呵呵，明显把原来的5940286变成了现在的3090929，虽然没有变小一倍，
但是也变小好多啦，以后系统又更快啦

来源 http://blog.donews.com/zzw45/archive/2006/08/12/997158.aspx