Routing
route-to 在 BSD pf 防火牆中如何工作?
我最近了解
route-to了 pf 防火牆中的功能,我想知道它是如何工作的。是不是類似於linux中的“基於策略的路由”系統?如何route-to允許覆蓋系統路由表?
Pf
route-to允許使用相同的防火牆規則集**定義基於策略的路由 (PBR) 。PBR 本身在流量處理期間根據使用者空間實用程序傳送到核心級別的防火牆規則集在核心級別完成。pf``pfctl在 Linux 中,Netfilter(許多人錯誤地稱其
iptables為主要控制實用程序的名稱)遠離 PBR 功能,但它仍可用於更改/分配PBR 規則2可能使用的“標記” 1以及其他“選擇器”。__
man iptables-extensions的摘錄:MARK — 此目標用於設置與數據包關聯的 Netfilter 標記值。例如,它可以與基於 fwmark 的路由結合使用(需要 iproute2)。如果您打算這樣做,請注意需要在 mangle 表的 PREROUTING 鏈中設置標記以影響路由。標記欄位為 32 位寬。
- 使用者空間實用程序
ip(“iproute2”)通常用於:ip rule …