我想知道当数据包到达接口并且我有一些 PF 规则时,首先检查哪个,路由表还是规则集?
ext_if = "em0"
int_if = "em1"
localnet = $int_if:network
VPN_if = 172.16.0.110
nat log on $ext_if from any to any -> ($ext_if)
rdr pass log on $ext_if proto tcp from !($ext_if) to any port 1:65000\
-> $VPN_if port 2500
pass log from { lo0, $localnet } to any keep state
答案1
在 FreeBSD 中,防火墙(IPF、IPFW 和 PF)位于设备驱动程序和 IP 堆栈之间。
路由是 IP 堆栈的一部分。