
나는 최근에 pf 방화벽의 기능에 대해 배웠고 route-to
그것이 어떻게 작동하는지 알고 싶습니다. Linux의 "정책 기반 라우팅" 시스템과 유사합니까? route-to
시스템 라우팅 테이블 덮어쓰기를 허용하는 방법은 무엇입니까 ?
답변1
Pf route-to
허용됨정의정책 기반 라우팅(PBR)동일한 방화벽 규칙 세트 사용. 그런 다음 PBR 자체는 pf
사용자 공간 유틸리티에 의해 커널 수준으로 전달된 일련의 방화벽 규칙을 기반으로 트래픽 처리 중에 커널 수준에서 수행됩니다 pfctl
.
Linux에서 Netfilter(많은 사람들이 iptables
주 제어 유틸리티의 이름으로 잘못 호출함)는 PBR 규칙 2가 1을 사용할 수 있는 "플래그"를 변경/할당하는 데 계속 사용할 수 있다는 점을 제외 하면 PBR 기능에서 멀리 떨어져 있습니다. 다른 "플래그". 선택자".
__
man iptables-extensions
발췌:
MARK — 이 대상은 패킷과 관련된 Netfilter 마크 값을 설정하는 데 사용됩니다.예를 들어 fwmark 기반 라우팅과 함께 사용할 수 있습니다.(필요 IP 경로 2). 하실 예정이시라면 참고하세요이 태그는 라우팅에 영향을 미치기 위해 맹글 테이블의 PREROUTING 체인에 설정되어야 합니다.. 태그 필드의 너비는 32비트입니다.
- 사용자 공간 유틸리티
ip
("iproute2")는 일반적으로 다음 용도로 사용됩니다.ip rule …