Basis Installation Firewall

So ... als erstes installieren wir die Firewall. Man sollte zwei Netzwerkkarten haben. Ansonsten wird es kompliziert und unschön. Ein aktuelles FreeBSD und den Mut und Willen

Nein es ist eigentlich einfach :-)

Wir installieren die Firewall erst einmal nur mit dem 1. Interface (z.B. em0) und vergeben ihm eine IP Adresse aus unseren Internen Netzwerk. Diese IP verwenden später alle Geräte für das Gateway und DNS und anderes

Damit ich mir nicht den Finger fusselig schreibe jedes mal sage ich jetzt einfach mal :

• Internes Netzwerk : 10.0.0.0/24
• Interne Firewall IP : 10.0.0.1
• Interne Netzwerkkarte : em0

Die Provider Seite kennen nur Sie ! Es ist aber bei mir das em1, wobei nur das em1 wichtig ist, welche IP die Maschine auf Provider Seite hat ist uns egal. Wir verwenden sie nirgendwo

Wichtig ist auch, das man bei der Frage "Agiert dieser Rechner als Netzwerk Gateway ?" mit YOH antwortet

Nach der Installation müssen wir erst einmal noch ein paar Pakete installieren die wir später brauchen. Das Samba für WINS und den DHCP für ... hmmm ... DHCP :-)

pkg_add -r bash samba35 isc-dhcp31-server

Weiterhin sollten wir die /etc/syslog.conf anpassen. Wir wollen das ALLES, egal was, nach /var/log/messages geloggt wird. Sollte es einmal ein Problem geben liegt in dieser Datei die Antwort ! Ich bin da immer härter und lass nur zwei Zeilen in der Datei über

*.err;kern.warning;auth.notice;mail.crit /dev/console
*.* /var/log/messages

Weiterhin schalte ich gerne das Netzwerk Syslog in der /etc/rc.conf auch aus

syslogd_flags="-v -v"

Das war es vorerst