我试图设置一个 PF 重定向规则,强制来自特定用户帐户的所有网络流量通过共享计算机上的网络过滤器。
使用 iptables,我可以使用 --uid-owner 选项来限制规则对特定用户的适用性,如下所示
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner bob --dport 80 -j REDIRECT --to-port 8080
但是,我不知道如何使用 PF 的 rdr 规则实现相同的目标。我尝试了类似下面的操作,但在使用 pfctl 加载规则时出现语法错误。
rdr inet proto tcp from any to any port www user bob -> 127.0.0.1 port 8080
答案1
据我所知,FreeBSD 版 pf 中没有这样的功能。也许 OpenBSD 人员已经实现了该级别的功能?