IDS-сервер. 
Многофункциональный программно-аппаратный стенд в составе локальной сети кафедры для проведения практических занятий по направлению "Сетевые технологии"

Устанавливаем пакет Snort версии 2.8.2.1₁:

server-nat-ext# pkg_add ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.4-release/All/snort-2.8.2.1₁.tbz.

Конфигурационный файл системы Snort /usr/local/etc/snort/snort.conf.

Настройка пользовательского маршрутизатора

Настройка сетевых интерфейсов сервера В конфигурационный файл /etc/rc.conf вносим строки:

# Имя севера:

hostname="server-nat-int.lab.local".

#Настройка интерфейса DMZ:

ifconfig_le1="inet 192.168.99.2 netmask 255.255.255.0″.

#Настройка интерфейса intranet:

ifconfig_le0=" inet 10.1.1.1 netmask 255.255.255.0″.

Настройка и сборка ядра операционной системы Для организации трансляции адресов необходимо сконфигурировать ядро ОС, включив поддержку PF (Pocket filter — пакетный фильтр).

• · Устанавливаем исходные коды ядра ОС, через sysinstall (Sysinstall > Configure > Distributions > src > sys)
• · Вносим исправление в конфигурационный файл ядра:

device pf.

device pflog.

Конфигурируем и собираем ядро.

Включение и настройка маршрутизации В конфигурационный файл /etc/rc.conf вносим строки:

# Включаем функцию шлюза.

gateway_enable="YES".

# Включаем пакетный фильтр

pf_enable="YES" .

# Конфигурационный файл пакетного фильтра.

pf_rules="/etc/pf.conf" .

# Включаем логирование пакетного фильтра.

pflog_enable="YES" .

# Лог-файл пакетного фильтра.

pflog_logfile="/var/log/pflog" .

В конфигурационный файл /etc/rc.conf вносим строки:

#Объявляем интерфейс DMZ.

ext_if="le0″.

# Объявляем интерфейс intranet.

int_if="le1″.

# NAT из пользовательской подсети (intranet) в DMZ.

nat on $ext_if from $int_if:network to any -> ($ext_if).