OpenBSD安裝完後的設定

安裝完OpenBSD後，因為都是拿來做防火牆，因此在工作上通常會做一些設定:
1、設定sudo
#visudo
尋找#%wheel ALL=(ALL) NOPASSWD: ALL
將前面的#刪除(用游標移到#上面按x)
:wq 離開並儲存設定

2、新增帳號並加入管理群組
#adduser 帳號
加入wheel群組

**修改/etc/rc.conf.local 以便打開PF(防火牆)
1、如無/etc/rc.conf.local
輸入以下命令來產生
#touch /etc/rc.conf.local
2、加入
ntpd_flags=""
pf=YES

**修改NTP Server的位址
修改/etc/ntpd.conf
輸入server 172.31.x.x
確認listen on * 沒有被mark
將#刪除

**打開packet forwarding 功能與CARP
在/etc/sysctl.conf中輸入
net.inet.ip.forwarding=1
net.inet.carp.preempt=1
net.inet.carp.arpbalance=1(若要針對CARP做負載平衡)

vi /etc/resolv.conf
lookup flie bind
nameserver 168.95.1.1

vi /etc/mygate
x.x.x.x

vi /etc/mail/aliases
root: xxx@xxxxx.com
wq離開


設定網卡ip
vi hostname.vr0
inet 172.31.x.x 255.255.0.0 NONE
!route add -net 10.1.x.0/24 172.31.x.x

vi hostname.carp0
inet 172.31.x.x 255.255.0.0 172.31.255.255 vhid 1 advskew 100 pass aaa

**設定pfsync經由將二個防火牆的狀態同步，以便達到服務不中斷
在二個防火牆加入下列
hostname.pfsync0
up syncdev vr0

**有用的工具pfctl和pftop
檢查pf.conf的文法是否有問題
#pfctl -nf pf.conf

載入pf.conf並使其立即生效
#pfctl -f pf.conf

列出防火牆的狀態
#pfctl -s all


pftop以表列的方式列出防火牆的狀態，按h會列出可用的按鍵及其說明

pftop為一個另行安裝的套件，並不含在基本安裝裡，可用以下命令安裝
#pkg_add -v http://openbsd.cc.ntu.edu.tw/pub/OpenBSD/x.x/packages/i386/pftop-y.y.tgz

x.x 為OpenBsd的版本
y.y 為pftop的版本

詳細說明可參考man pfctl 和man pftop