基于OpenBSD的宽带上网共享和网络服务

　　下面我们来配置NAT：

　　修改 /etc/rc.conf

　　ipfilter=YES

　　ipnat=YES

　　修改 /etc/sysctl.conf

　　net.inet.ip.forwarding=1

　　再修改配置防火墙规则，现在我们先不设置任何复杂规则，仅仅允许所有的信息通过：

　　# cat /etc/ipf.rules

　　pass in from any to any

　　pass out from any to any

　　然后是NAT规则：

　　# cat /etc/ipnat.rules

　　map ne4 192.168.0.0/24 -> ne4/32 portmap tcp/udp 10000:60000

　　map ne4 192.168.0.0/24 -> ne4/32

　　这些规则表示将内部网的IP地址192.168.0.x 、子网掩码为255.255.255.0，映射到ne4网络接口上去。第一行是映射TCP和UDP的，第二行是映射其他协议的。

　　现在所有的配置都完成了，把CM和ne4连接好，并把内部LAN的HUB连接到ne3上，键入reboot重启动。将内部LAN上的计算机的网卡接口的IP设置成 192.168.0.2，192.168.0.3……，子网掩码为255.255.255.0，网关为192.168.0.1，DNS服务器为ISP提供的DNS服务器的IP(比如210.52.149.2，202.96.209.133)，根据需要可能需要重启动。试试看是不是已经可以上Internet了?

　　进一步的配置

　　下面介绍一下在我们刚才构筑的基于OpenBSD的NAT网关机的基础上，进一步设置一些网络服务的方法。值得注意的是：从安全性考虑，不是必要的服务就不要开!

　　1. 远程登录

　　OpenBSD缺省安装后，启动的服务很少。telnet服务是缺省关闭的，因为telnet是明文的协议，有被窃听的危险。OpenBSD打开了ssh服务，这是一个加密的远程登录服务。为了使用这个服务，必须在客户机上安装支持ssh协议的终端软件。在Windows操作系统下，可以用SecureCRT。安装完终端软件后，建立到服务器192.168.0.1的连接，注意使用standard SSH。