假设我有一条规则
rdr on $ext_if inet proto tcp to port https -> $inf_if port $myhttps
这是为了将 https 端口上的传入 TCP 数据包重定向到特定的内部 IP/端口。这已投入生产并且运行良好。
我是否需要该规则的副本来inet6代替inetIPv6 数据包?
答案1
如果我们理所当然地认为第一条规则与问题中的一样,那么您确实需要一个单独的规则来inet6对 IPv6 执行相同的操作。
但是,如果规则其他方面相同,则可以省略地址系列,并且一条规则将适用于两者。
也就是这样的:
rdr on $ext_if proto tcp to port https -> $inf_if port $myhttps