# sysinstall
Configure -> Distribution -> src -> base и sys
# cd /usr/src/sys/i386/conf
# cp GENERIC MYKERNEL
# dmesg | less
# vi MYKERNEL
# /usr/src/sys/i386/conf/MYKERNEL
# Архитектура машины (alpha, amd64, i386, ia64, pc98, powerpc, sparc64)
Machine i386
# Тип процессора (убираем лишнее)
# cpu i486_CPU
# cpu i586_CPU
cpu i686_CPU
# Метка ядра
Ident MYKERNEL
# Защита от перезагрузки по Ctrl-Alt-Del
options SC_DISABLE_REBOOT
# Брандмауэр
# не забыть вставить в /etc/rc.conf строчки
# firewall_enable="YES"
# firewall_type="open"
# firewall_quiet="YES"
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL
options MROUTING - встраиваем в ядро поддержку пакетов с multicast-адресами. Необходимо для маршрутизации
options IPFIREWALL - поддержка Firewall
options IPFIREWALL_VERBOSE - включаем протоколирование проходящих ("загубленных") сообщений
options IPFIREWALL_VERBOSE_LIMIT=10 - ограничиваем количество сообщений
options IPDIVERT - возможность заворачивать пакеты на дополнительную обработку
options IPFIREWALL_FORWARD - поддержка прозрачного прокси-сервера
options IPFILTER - включаем пакет Ipfilter в ядро
options IPFILTER_LOG - будем вести логи Ipfilter
options IPSTEALTH - перенаправление портов (NAT и пр.). Используем совместно с IPDIVERT
options TCPDEBUG - включает в код TCP программ дополнительный код для диагностики
[ Назад ]