我正在尝试将发往内部网络的数据包重定向到防火墙的本地主机。
我写了这条规则但它不起作用。
int_net = "{10.0.0.0/24}"
ext_if = "{igb0}"
int_if = "{igb1}"
rdr on $ext_if proto tcp from any to $int_net port www -> 127.0.0.1 port 9999
当我在浏览器上写入 10.0.0.2 时,它应该从防火墙获取一个测试页面。但到目前为止我无法做到这一点。
我在这里遗漏了什么?
答案1
我想你也想在这里“通过”:
罗德经过在 $ext_if proto tcp 上从任意到 $int_net 端口 www -> 127.0.0.1 端口 9999