Route-toはBSD pfファイアウォールでどのように機能しますか?

Route-toはBSD pfファイアウォールでどのように機能しますか?

私は最近pfファイアウォールの機能について学び、route-toそれがどのように機能するかを知りたいです。 Linuxの「ポリシーベースのルーティング」システムに似ていますか?route-toシステムルーティングテーブルの上書きを許可する方法は?

答え1

Pfroute-to許可定義ポリシーベースのルーティング(PBR)同じファイアウォールルールセットの使用。その後、PBR自体は、pfユーザースペースユーティリティによってカーネルレベルに渡された一連のファイアウォールルールに基づいて、トラフィック処理中にカーネルレベルで実行されますpfctl

Linuxでは、Netfilter(多くの人がiptablesメインコントロールユーティリティの名前で誤って呼び出す)は、PBRルール2が1を使用できる「フラグ」を変更/割り当てするために引き続き使用できることを除いて、PBR機能から離れています。 。他の「フラグ」。セレクタ"。

__

  1. man iptables-extensions抜粋:

MARK - この宛先は、パケットに関連するNetfilterマーク値を設定するために使用されます。たとえば、fwmark ベースのルーティングで使用できます。(必要 IP ルート 2)。ご希望の場合は参考にしてくださいこのタグは、ルーティングに影響を与えるためにマングルテーブルのPREROUTINGチェーンに設定する必要があります。。タグフィールドの幅は32ビットです。

  1. ユーザ空間ユーティリティip(「iproute2」)は、通常、次の目的で使用されます。ip rule …

関連情報