Route-toはBSD pfファイアウォールでどのように機能しますか？

Question

Pfroute-to許可定義ポリシーベースのルーティング（PBR）同じファイアウォールルールセットの使用。その後、PBR自体は、pfユーザースペースユーティリティによってカーネルレベルに渡された一連のファイアウォールルールに基づいて、トラフィック処理中にカーネルレベルで実行されますpfctl。

Linuxでは、Netfilter（多くの人がiptablesメインコントロールユーティリティの名前で誤って呼び出す）は、^{PBRルール2が}^1を使用できる「フラグ」を変更/割り当てするために引き続き使用できることを除いて、PBR機能から離れています。。他の「フラグ」。セレクタ"。

__

man iptables-extensions抜粋：

MARK - この宛先は、パケットに関連するNetfilterマーク値を設定するために使用されます。たとえば、fwmark ベースのルーティングで使用できます。（必要 IP ルート 2）。ご希望の場合は参考にしてくださいこのタグは、ルーティングに影響を与えるためにマングルテーブルのPREROUTINGチェーンに設定する必要があります。。タグフィールドの幅は32ビットです。

ユーザ空間ユーティリティip（「iproute2」）は、通常、次の目的で使用されます。ip rule …

Answer 1

Pfroute-to許可定義ポリシーベースのルーティング（PBR）同じファイアウォールルールセットの使用。その後、PBR自体は、pfユーザースペースユーティリティによってカーネルレベルに渡された一連のファイアウォールルールに基づいて、トラフィック処理中にカーネルレベルで実行されますpfctl。

Linuxでは、Netfilter（多くの人がiptablesメインコントロールユーティリティの名前で誤って呼び出す）は、^{PBRルール2が}^1を使用できる「フラグ」を変更/割り当てするために引き続き使用できることを除いて、PBR機能から離れています。。他の「フラグ」。セレクタ"。

__

man iptables-extensions抜粋：

MARK - この宛先は、パケットに関連するNetfilterマーク値を設定するために使用されます。たとえば、fwmark ベースのルーティングで使用できます。（必要 IP ルート 2）。ご希望の場合は参考にしてくださいこのタグは、ルーティングに影響を与えるためにマングルテーブルのPREROUTINGチェーンに設定する必要があります。。タグフィールドの幅は32ビットです。

ユーザ空間ユーティリティip（「iproute2」）は、通常、次の目的で使用されます。ip rule …

Route-toはBSD pfファイアウォールでどのように機能しますか？

ベストアンサー1

おすすめ記事