Route-to는 BSD pf 방화벽에서 어떻게 작동합니까?

Route-to는 BSD pf 방화벽에서 어떻게 작동합니까?

나는 최근에 pf 방화벽의 기능에 대해 배웠고 route-to그것이 어떻게 작동하는지 알고 싶습니다. Linux의 "정책 기반 라우팅" 시스템과 유사합니까? route-to시스템 라우팅 테이블 덮어쓰기를 허용하는 방법은 무엇입니까 ?

답변1

Pf route-to허용됨정의정책 기반 라우팅(PBR)동일한 방화벽 규칙 세트 사용. 그런 다음 PBR 자체는 pf사용자 공간 유틸리티에 의해 커널 수준으로 전달된 일련의 방화벽 규칙을 기반으로 트래픽 처리 중에 커널 수준에서 수행됩니다 pfctl.

Linux에서 Netfilter(많은 사람들이 iptables주 제어 유틸리티의 이름으로 잘못 호출함)는 PBR 규칙 2가 1을 사용할 수 있는 "플래그"를 변경/할당하는 데 계속 사용할 수 있다는 점을 제외 하면 PBR 기능에서 멀리 떨어져 있습니다. 다른 "플래그". 선택자".

__

  1. man iptables-extensions발췌:

MARK — 이 대상은 패킷과 관련된 Netfilter 마크 값을 설정하는 데 사용됩니다.예를 들어 fwmark 기반 라우팅과 함께 사용할 수 있습니다.(필요 IP 경로 2). 하실 예정이시라면 참고하세요이 태그는 라우팅에 영향을 미치기 위해 맹글 테이블의 PREROUTING 체인에 설정되어야 합니다.. 태그 필드의 너비는 32비트입니다.

  1. 사용자 공간 유틸리티 ip("iproute2")는 일반적으로 다음 용도로 사용됩니다.ip rule …

관련 정보