現在、3つの専用ファイアウォールサーバーでIPFWを使用しており、その機能の一部をPFに変換したいのですが、動作するには迂回する必要があります。具体的には、ネットワーク分析の目的で、カスタムアプリケーションにパケットをティーイングしています。
PFでサポートされていますか(または同様のもの)?
いいえ、OpenBSD v4.6バージョンでは、PFには迂回のような機能はありません。
しかし、朗報です。PFの迂回はOpenBSDv4.7バージョンに含まれます
詳細については、 http://www.mail-archive.com/[email protected]/msg11694.html を参照してください。あなたはOpenBSDでそれを試すことができます-現在のブランチ/スナップショット。
私の記憶が正しければ、PFには監視目的の特別なインターフェース(pflog)があります。マンページを参照してください。
pfには、ローカルの透過ルーティングを提供することになっている「divert-to」というコマンドがあります。詳細については、pf.confのmanページを参照してください。単純に見えますが、ローカルでキャプチャして、ローカルで生成されたアウトバウンドトラフィックのローカルポートにリダイレクトするという、私がやりたいことをやりたくないようです。
私が試したが役に立たなかった他の同様のコマンドは次のとおりです。'rdr 'は、パケットに新しい宛先を設定し、古い宛先を上書きするように指示します...宛先NATタイプのアプリケーションに役立ちます。元の宛先に到着する前に別の場所を通過するようにパケットに指示する「route-to」...は、ルーターには便利なポートを受け入れませんが、プロキシにはあまり役立ちません。