現在 fdgw は NetBSD パッケージシステム( pkgsrc/sysutils/fdgw )に含まれ ています。本ドキュメントは fdgw-current について記述しているので、微妙 に異なります。適宜、脚注なども御覧下さい。できるだけ、変更点などはメモっ ておくつもりです。
NetBSD/i386 [1] を一枚のフロッピーで動かすことで、 安い中古の PC ノートなどを ルータや NAT 箱にして使うものです。 ミニチュアサイズの OS といってもよいでしょう。 まぁありがちなものですよね:-)
例えば
フロッピー一枚で IBM PC110 なんかがすてきな ADSL ルータになります。 フロッピー一枚で IBM PC110 なんかがすてきなルータになります。 フロッピー一枚で IBM PC110 なんかがすてきな NAT 箱になります。 フロッピー一枚で IBM PC110 なんかがすてきな Proxy 箱になります。 フロッピー一枚で IBM PC110 なんかで自宅用のファイアウォールもどき(?)く らいには…もちろん DHCP や syslog も組み込まれています。
使われてない PC が、 市販の 1〜2 万の ADSL ルータ代わりくらいにはなります。 カスタマイズも自由自在なので、 拡張性は市販のルータの比ではないです。
液晶の壊れたノートPCの中古をルータにしたりするのも面白いでしょう。 たぶんブリッジ(カーネル内ブリッジのコードはまだ NetBSD 1.5-current にしかありませんが) (ブリッジ・ファイアウォール)などにもなるでしょう。
ただ、フロッピーに入る量は限られているため、 目的ごとのモデルを用意しています。 例えば、一番シンプルな natbox モデルは IPv6 対応ですが、 ADSL ルータのモデルでは IPv4 のみになっている代わりに ADSL ルータに必要なアプリケーションが入っています。 つまり、 モデルごとに入っているアプリケーションやカーネルの設定はさまざまです。 フロッピーのサイズに何とか収まるように制限をかけています。
2002/02/21 以降のバージョンには proxybox モデルがあります。 これは透過的な proxy 群( squid jftpgw stone )で構成されており、 HTTP と FTP はアプリケーションレベルで、 それ以外の TCP アプリケーションは汎用 TCP proxy で通過させます。 squid によるフィルタなどの制御もおもうがままです。
| Warning |
なお、このホストに”リモートから入る手段はありません”。 起動後にコンソールをとって設定するか、 設定済みのフロッピーを使うことしかありません。 逆に言えば、『入れない』という思想は セキュリティ上の分解点にあるホストとしては 望ましい生き方:)です。 |
| [1] | NetBSD/i386 以外でも作れるのかも知れませんが、 試していません。 なお、ソースコードでは MI/MD は意識しています。 |
Copyright (C) 1993-2025 Ken'ichi Fukamachi mail:< fukachan at fml.org >