Route-to는 BSD pf 방화벽에서 어떻게 작동합니까?

Question

Pf route-to허용됨정의정책 기반 라우팅(PBR)동일한 방화벽 규칙 세트 사용. 그런 다음 PBR 자체는 pf사용자 공간 유틸리티에 의해 커널 수준으로 전달된 일련의 방화벽 규칙을 기반으로 트래픽 처리 중에 커널 수준에서 수행됩니다 pfctl.

Linux에서 Netfilter(많은 사람들이 iptables주 제어 유틸리티의 이름으로 잘못 호출함)는 ^{PBR 규칙 2가}^1을 사용할 수 있는 "플래그"를 변경/할당하는 데 계속 사용할 수 있다는 점을 제외 하면 PBR 기능에서 멀리 떨어져 있습니다. 다른 "플래그". 선택자".

__

man iptables-extensions발췌:

MARK — 이 대상은 패킷과 관련된 Netfilter 마크 값을 설정하는 데 사용됩니다.예를 들어 fwmark 기반 라우팅과 함께 사용할 수 있습니다.(필요 IP 경로 2). 하실 예정이시라면 참고하세요이 태그는 라우팅에 영향을 미치기 위해 맹글 테이블의 PREROUTING 체인에 설정되어야 합니다.. 태그 필드의 너비는 32비트입니다.

사용자 공간 유틸리티 ip("iproute2")는 일반적으로 다음 용도로 사용됩니다.ip rule …

Answer 1

Pf route-to허용됨정의정책 기반 라우팅(PBR)동일한 방화벽 규칙 세트 사용. 그런 다음 PBR 자체는 pf사용자 공간 유틸리티에 의해 커널 수준으로 전달된 일련의 방화벽 규칙을 기반으로 트래픽 처리 중에 커널 수준에서 수행됩니다 pfctl.

Linux에서 Netfilter(많은 사람들이 iptables주 제어 유틸리티의 이름으로 잘못 호출함)는 ^{PBR 규칙 2가}^1을 사용할 수 있는 "플래그"를 변경/할당하는 데 계속 사용할 수 있다는 점을 제외 하면 PBR 기능에서 멀리 떨어져 있습니다. 다른 "플래그". 선택자".

__

man iptables-extensions발췌:

MARK — 이 대상은 패킷과 관련된 Netfilter 마크 값을 설정하는 데 사용됩니다.예를 들어 fwmark 기반 라우팅과 함께 사용할 수 있습니다.(필요 IP 경로 2). 하실 예정이시라면 참고하세요이 태그는 라우팅에 영향을 미치기 위해 맹글 테이블의 PREROUTING 체인에 설정되어야 합니다.. 태그 필드의 너비는 32비트입니다.

사용자 공간 유틸리티 ip("iproute2")는 일반적으로 다음 용도로 사용됩니다.ip rule …

Route-to는 BSD pf 방화벽에서 어떻게 작동합니까?

답변1

관련 정보