我目前在3个专用防火墙服务器上使用IPFW,并且我想将它们转换为PF来实现其某些function,但是我需要转移工作。 具体而言,我正在开发数据包到自定义应用程序进行networking分析。
在PF中是否支持(或类似)?
不,在OpenBSD v4.6版本中,PF没有类似divert的function。
但好消息,转向PF将被包含在OpenBSD v4.7版本
有关详细信息,请参阅http://www.mail-archive.com/[email protected]/msg11694.html 。 你可以用OpenBSD当前的分支/快照来尝试。
如果我没有记错的话:PF有一个专门用于监控的界面(pflog)。 你可能想查阅它的手册页。
pf确实有一个叫做'divert-to'的命令,它应该提供本地透明路由。 有关更多详细信息,请参见pf.conf手册页。 它似乎很简单,但似乎并不想做我想做的事情:本地捕获和redirect到本地生成的本地出站通信端口。
其他类似的命令,我已经尝试,但无济于事“rdr”,指示一个数据包有一个新的目的地,覆盖旧的一个…有用的目的地nattypes的应用程序。 指示数据包在到达其原始目的地之前通过另一个位置的路由指向…不接受端口,对于路由器而言是有用的,对于代理来说不是那么有用。