私は最近pfファイアウォールの機能について学び、route-to
それがどのように機能するかを知りたいです。 Linuxの「ポリシーベースのルーティング」システムに似ていますか?route-to
システムルーティングテーブルの上書きを許可する方法は?
答え1
Pfroute-to
許可定義ポリシーベースのルーティング(PBR)同じファイアウォールルールセットの使用。その後、PBR自体は、pf
ユーザースペースユーティリティによってカーネルレベルに渡された一連のファイアウォールルールに基づいて、トラフィック処理中にカーネルレベルで実行されますpfctl
。
Linuxでは、Netfilter(多くの人がiptables
メインコントロールユーティリティの名前で誤って呼び出す)は、PBRルール2が1を使用できる「フラグ」を変更/割り当てするために引き続き使用できることを除いて、PBR機能から離れています。 。他の「フラグ」。セレクタ"。
__
man iptables-extensions
抜粋:
MARK - この宛先は、パケットに関連するNetfilterマーク値を設定するために使用されます。たとえば、fwmark ベースのルーティングで使用できます。(必要 IP ルート 2)。ご希望の場合は参考にしてくださいこのタグは、ルーティングに影響を与えるためにマングルテーブルのPREROUTINGチェーンに設定する必要があります。。タグフィールドの幅は32ビットです。
- ユーザ空間ユーティリティ
ip
(「iproute2」)は、通常、次の目的で使用されます。ip rule …