Intereting Posts
是否有可能让傀儡将recursion和非recursion更改结合到一个给定的目录
CentOS偶然的httpd升级
Fortigate VPN路由问题
使Nginx服务器响应缓慢
监控Linux系统调用(高效)
无法运行任何PHP
Ansible:仅在服务运行时重新启动服务
仅使用pam ldap和nslcdvalidation一个用户
一分钟后载入
服务器时间是* WAY *closures
阻止域用户从安装软件
Opcache是否修复了eAccelerator和XCache的内存泄漏错误?
用户locking到特定的目录设置vsftpd
适用于Mac的xbindkeys?
如何发送本地文件,并期望其他文件?
PFSENSE:根据源IP地址路由数据包
我试图路由数据包(实际上,试图改变默认网关)取决于源IP地址与PFSENSE 。
ONE-SPECIFIC-IP ---> SPECIAL GATEWAY ANY-IP ---> DEFAULT GATEWAY 我想这可以用一些类似于CISCO的PBR(基于策略的路由)来完成。 但是我需要用PFSENSE来做 。
可能吗? 我应该考虑做什么select呢?
- 与内部子网的多个互联网连接
- cisco7200路由器响应icmp消息而不是发给它
- 如何设置ipv6下一跳?
- configurationnginx来服务
- 具有弹性IP&Route53 DNS的EC2 – 域名parsing为不正确的公共DNS
在pfense上,您可以通过规则轻松实现。 创build防火墙规则并在规则选项的高级选项卡上分配网关。
你有三个select:
- 使用
ipfw fwd控制数据包stream - 使用pf的
route-to或reply-to控制数据包stream - 在内核中添加多个FIB(
options ROUTETABLES=X,其中X> 1),然后使用ipfw setfib或pf的rtable控制数据包stream。
第一种和第二种方式是经典的PBR例子(如思科),最后一个是更现代的方法(更接近思科VRF)。 PBR更简单,但难于理解和控制(因为它更primefaces化),多个FIBS需要内核篡改,如果本身更困难,它本身就是篡改的,但是最终的实现是简单易行的。 采用最后一种方法。