PF поддерживает переадресацию как IPFW?
В настоящее время я использую IPFW на 3 выделенных серверах брандмауэра, и я хотел бы преобразовать их в PF для некоторых его функций, но мне нужно переключиться на работу. В частности, я передаю пакеты в пользовательское приложение для анализа сети.
Это (или что-то подобное) поддерживается в PF?
3 ответа
Нет, в версии OpenBSD v4.6 PF не имеет функции, подобной переадресации.
Но хорошие новости, переадресация для PF будет включена в версию OpenBSD v4.7
См. http://www.mail-archive.com/source-changes@openbsd.org/msg11694.html для получения подробной информации. Вы можете попробовать это с ветками / снимками OpenBSD-current.
Если я правильно помню: PF имеет специальный интерфейс для мониторинга (pflog). Вы могли бы хотеть консультироваться с man-страницей для этого.
У pf есть команда divert-to, которая должна обеспечивать прозрачную локальную маршрутизацию. Смотрите man-страницу pf.conf для получения более подробной информации. Кажется, что это просто, но, похоже, он не хочет делать то, что я хочу: локальный захват и перенаправление на локальный порт исходящего трафика, который генерируется локально.
Другие подобные команды, которые я пробовал, но безрезультатно: "rdr", который инструктирует пакет, чтобы иметь новое назначение, перезаписывая старую... полезную для приложений назначения типа nat. "route-to", который инструктирует пакет для прохождения через другое место перед прибытием в его первоначальное место назначения… не принимает порт, полезный для маршрутизаторов, не столько для прокси.