|
Aggiungere le funzionalità di bridge a una macchina FreeBSD non è difficile. Dalla release 4.5 è possibile caricare tali funzionalità come moduli anziché dover ricompilare il kernel, semplificando di gran lunga la procedura. Nelle prossime sottosezioni spiegherò entrambi i metodi di installazione.
Importante: Non seguite entrambe le istruzioni: le procedure sono a esclusione. Scegliete l'alternativa che meglio si adatta alle vostre esigenze e capacità.
Prima di continuare è necessario assicurarsi di avere almeno due schede di rete Ethernet che supportino la modalità promiscua sia in ricezione che in trasmissione, difatti devono essere in grado di inviare pacchetti Ethernet con qualunque indirizzo, non solo il loro. Inoltre, per avere un buon rendimento, le schede dovrebbero essere di tipo PCI bus mastering. Le scelte migliori sono ancora le Intel EtherExpress™ Pro seguite dalle 3Com® 3c9xx subito dopo. Per comodità nella configurazione del firewall può essere utile avere due schede di marche differenti (che usino drivers differenti) in modo da distinguere chiaramente quale interfaccia sia collegata al router e quale alla rete interna.
Così avete deciso di utilizzare il più vecchio e collaudato metodo di installazione. Per prima cosa bisogna aggiungere le seguenti righe al file di configurazione del kernel:
options BRIDGE options IPFIREWALL options IPFIREWALL_VERBOSE
La prima riga serve a compilare il supporto per il bridge, la seconda il firewall e la terza le funzioni di logging del firewall.
Adesso è necessario compilare e installare il nuovo kernel. Si possono trovare le istruzioni nella sezione Building and Installing a Custom Kernel dell'handbook.
Se avete deciso di usare il nuovo e più semplice metodo di installazione, l'unica cosa da fare è aggiungere la seguente riga al file /boot/loader.conf:
bridge_load="YES"
In questo modo all'avvio della macchina verrà caricato insieme al kernel anche il modulo bridge.ko. Non è necessario invece aggiungere una riga per il modulo ipfw.ko in quanto verrà caricato in automatico dallo script /etc/rc.network dopo aver seguito i passi della prossima sezione.
Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Per domande su FreeBSD, leggi la documentazione prima di contattare <questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a <doc@FreeBSD.org>.