我需要做一个有点不寻常的设置。
我有 3 台具有公共 Ips 的机器。我想使用其中一个作为另外两个的负载平衡器。
我的机器 >> machine1 将连接重定向到机器 2 或 3。
如果 machine1 在网卡上有 1 个私有 IP,而另一个网卡有公共 IP,则使用非常简单的规则可以正常工作,例如:
答案1
我很难准确理解你想在这里做什么......网络图和更多细节将非常有帮助。要使用 pf 重定向流量,您需要使用rdr-to指示。
以下是我将流量通过防火墙重定向到另一端的网络服务器的示例:
# redirect external web traffic to darkstat
pass in log on $ext_if inet proto tcp to ($ext_if) port 8080 \
rdr-to 192.168.0.250 port 80
(我使用的是 NAT,因此这些规则看起来与仅匹配和重定向入口流量的规则略有不同......有关详细信息,请参阅联机帮助页)。