Route-to 在 BSD pf 防火墙中如何工作？

Question

Pfroute-to允许定义基于策略的路由 (PBR)使用相同的防火墙规则集。然后，PBR 本身在流量处理期间根据由pf用户空间实用程序传送到内核级别的防火墙规则集在内核级别完成pfctl。

在 Linux 中，Netfilter（许多人错误地iptables以其主控制实用程序的名称来称呼）远离 PBR 功能，只是它仍然可以用于更改/分配PBR 规则^{2可能使用的“标记”}¹以及其他“标记”。选择器”。

__

MARK — 该目标用于设置与数据包关联的 Netfilter 标记值。例如，它可以与基于 fwmark 的路由结合使用（需要 ip路由2）。如果您打算这样做，请注意需要在mangle表的PREROUTING链中设置该标记来影响路由。标记字段的宽度为 32 位。

Answer 1

Pfroute-to允许定义基于策略的路由 (PBR)使用相同的防火墙规则集。然后，PBR 本身在流量处理期间根据由pf用户空间实用程序传送到内核级别的防火墙规则集在内核级别完成pfctl。

在 Linux 中，Netfilter（许多人错误地iptables以其主控制实用程序的名称来称呼）远离 PBR 功能，只是它仍然可以用于更改/分配PBR 规则^{2可能使用的“标记”}¹以及其他“标记”。选择器”。

__

MARK — 该目标用于设置与数据包关联的 Netfilter 标记值。例如，它可以与基于 fwmark 的路由结合使用（需要 ip路由2）。如果您打算这样做，请注意需要在mangle表的PREROUTING链中设置该标记来影响路由。标记字段的宽度为 32 位。

相关内容