Iptables
如何將 Linux iptables 腳本遷移到 OpenBSD/macOS pf
我正在根據以下說明在 macOS 上建構 VPN 伺服器: https ://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu -18-04-2,並停留在配置防火牆部分:
*nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE COMMIT *mangle -A FORWARD --match policy --pol ipsec --dir in -s 10.10.10.0/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360 COMMIT *filter ... -A ufw-before-forward --match policy --pol ipsec --dir in --proto esp -s 10.10.10.0/24 -j ACCEPT -A ufw-before-forward --match policy --pol ipsec --dir out --proto esp -d 10.10.10.0/24 -j ACCEPT我一直在閱讀文件並尋找簡單的例子。但是我找不到任何有用的資訊。我想知道是否有人可以幫助我將上述程式碼遷移到 OpenBSD/macOS 上
pf?
這個項目可能會有所幫助:防火牆生成器