/sys/i386/conf/GENERIC Сделать копию с любым именем. Найти в нём строку ident GENERIC и переписать ident (наше новое имя ядра)! Ниже дописываем: freeBSD: 6.* options DUMMYNET options IPDIVERT options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options TCP_DROP_SYNFIN options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 freeBSD: 7.* options DUMMYNET options IPDIVERT options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT _________________________________________________________________________ options TCP_DROP_SYNFIN - команда для отбрасывания одного из вида флуд-атак DUMMYNET для возможности будущего ограничения скорости options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED обе команды для разрешения перенаправления пакетов __________________________________________________________________________ Компиляция ядра cd /usr/src/ make buildkernel KERNCONF=Имя ядра cd /usr/src/ make installkernel KERNCONF=Имя ядра __________________________________________________________________________ cd /etc/rc.conf gateway_enable="YES" natd_enable="YES" natd_flags="-s -m -a 10.11.1.18" firewall_enable="YES" firewall_type="/usr/local/etc/firewall.conf" named_enable="YES" __________________________________________________________________________ Прямое добавление правила в консоль: ipfw add 65000 allow ip from any to any __________________________________________________________________________ Создаём: firewall.conf /usr/local/etc/firewall.conf Добавление правил в конфигурационный файл: firewall.conf -f flush Ограничиваем скорость: add 500 pipe 11 ip from any to 10.1.1.3 via rl1 add 501 pipe 11 ip from 10.1.1.3 to any via rl1 pipe 11 config bw 40960Kbit/s queue 100Kbytes add 1000 skipto 10000 ip from 10.1.1.2,10.1.1.3 to any out via rl0 add 4999 skipto 65000 ip from me to any out via rl0 add 4999 skipto 65000 ip from any to me 22 in via rl0 add 4999 skipto 65000 ip from any to me 25 in via rl0 add 4999 skipto 65000 ip from any to me 110 in via rl0 add 5000 deny ip from any to any out via rl0 add 10000 divert natd ip from any to any out via rl0 add 20000 divert natd ip from any to any in via rl0 add 65000 allow ip from any to any rl1 - это же адаптер, что смотрит во внутреннюю сеть :)