Я пытался настроить правило перенаправления PF, чтобы весь веб-трафик из определенной учетной записи пользователя проходил через веб-фильтр на общем компьютере.
С iptables я могу использовать параметр --uid-owner, чтобы ограничить применимость правила к определенному пользователю, как показано ниже.
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner bob --dport 80 -j REDIRECT --to-port 8080
Однако я не могу понять, как достичь той же цели с помощью правила rdr PF. Я пробовал что-то вроде ниже, но получил синтаксическую ошибку при загрузке правил с помощью pfctl.
rdr inet proto tcp from any to any port www user bob -> 127.0.0.1 port 8080
Насколько я могу судить, в версии pf для FreeBSD такой возможности нет. Может быть, у OpenBSD есть что-то реализованное на этом уровне?