tap0을 인터넷에 연결하기 위해 QEMU용 NAT 인터페이스를 만들려고 합니다. 지금까지 브리지를 만들고 tap0을 여기에 연결했습니다.
sudo ifconfig bridge1 create
sudo ifconfig bridge1 addm tap0
sudo Ifconfig bridge1 up
이제 저는 PF를 사용하여 NAT 브리지 1을 인터넷에 연결하려고 합니다(en0인 것 같습니다).
pf.conf 파일에 앵커를 추가했습니다.
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
anchor PF_NAT_Anchor
내 앵커 파일:
pass out on en0 inet from bridge1 to any nat-to (en0)
그러나 파일을 로드하려고 할 때마다 구문 오류가 발생합니다.
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.
No ALTQ support in kernel
ALTQ related functions disabled
PATH_TO_FILE/PF_NAT_Anchor:1: syntax error
pfctl: Syntax error in config file: pf rules not loaded
앵커 파일을 살펴봤지만 오류를 찾을 수 없습니다. 내 모든 스크립트는 다음의 약간 수정된 버전입니다.https://www.openbsd.org/faq/pf/nat.html#status 그리고 https://srobb.net/pf.html 도움을 주시고 이 글을 읽어주셔서 감사합니다.
답변1
나중에 이것이 필요한 사람을 위해 다른 버전의 PF를 갖고 싶습니다.https://calomel.org/pf_config.html나를 도와 주었다. 나를 위해 로드된 줄은 다음과 같습니다.
nat on en0 from bridge1:network to any -> (en0)