我是 FreeBSD 和 IPFW 的新用户,但在我的工作中,我们需要从使用 IPtables 的 GNU/Linux 切换到 FreeBSD 和 IPFW 来进行数据包过滤。我们在 IPtables 脚本中有一些规则需要放到 IPFW 上。几乎所有规则都运行良好,但有一些特殊字符不起作用。
问题在于此:
在 GNU/Linux 上,我们有许多名为 team1.3900、team1.3901 等的 VLAN。在 IPtables 脚本中,我们将所有内容组合在一起,如下所示:clientes=team1.+ IPtables 可以很好地处理这种变量,但我尝试对 IPFW 进行同样的操作,但没有成功。如果我正确使用界面,规则就会起作用。
下面是我的 FreeBSD IPFW 的一个规则行的输出:
允许从 192.168.0.0/24 到任何 ip 通过 team1.+ 允许从任何 ip 到 192.168.0.0/24 通过 team1.+
像上面那样不起作用,但如果我吟唱
允许从 192.168.0.0/24 到任何 ip 通过 team1.3901 出去 允许从任何 ip 到 192.168.0.0/24 到任何 ip 通过 team1.3901 出去
工作正常。
是否可以使用这种特殊字符,或者我需要设置所有 VLAN 的接口?
此致。
答案1
为了解决这个问题,我将 team1.+ 改为 team1.*,现在它正在运行。我会进行更多测试,但我们需要的是,直到知道它是否正常工作。
此致。