路由表與 PF 優先級

January 6, 2014

我想知道數據包何時到達介面並且我有一些 PF 規則，首先檢查的是路由表還是規則集？

ext_if = "em0"  
int_if = "em1" 
localnet = $int_if:network
VPN_if = 172.16.0.110

nat log on $ext_if from any to any -&gt; ($ext_if)
rdr pass log on $ext_if proto tcp from !($ext_if) to any port 1:65000\
       -&gt; $VPN_if port 2500
pass log from { lo0, $localnet } to any keep state

在 FreeBSD 中，防火牆（IPF、IPFW 和 PF）位於設備驅動程序和 IP 堆棧之間。
路由是 IP 堆棧的一部分。

引用自：https://serverfault.com/questions/564478

相關問答

使用 FreeBSD/pf 根據主機名路由 ssh 流量？

July 27, 2012

目標地址 132.148.77.28 和 132.148.77.28/32 如何使用不同的網路介面進行路由？

February 11, 2017

我有 OPNsense

February 2, 2017

ipv6 的路由器廣告是廣告連結本地地址

February 9, 2013

為什麼 ifconfig 會重置預設網關路由？

February 5, 2013

使用 pf 防火牆阻止對 16k 的 Google 請求

November 22, 2012