Назад | Перейти на главную страницу

Правило перенаправления PF: как ограничить правило конкретным пользователем

Я пытался настроить правило перенаправления PF, чтобы весь веб-трафик из определенной учетной записи пользователя проходил через веб-фильтр на общем компьютере.

С iptables я могу использовать параметр --uid-owner, чтобы ограничить применимость правила к определенному пользователю, как показано ниже.

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner bob --dport 80 -j REDIRECT --to-port 8080

Однако я не могу понять, как достичь той же цели с помощью правила rdr PF. Я пробовал что-то вроде ниже, но получил синтаксическую ошибку при загрузке правил с помощью pfctl.

rdr inet proto tcp from any to any port www user bob -> 127.0.0.1 port 8080

Насколько я могу судить, в версии pf для FreeBSD такой возможности нет. Может быть, у OpenBSD есть что-то реализованное на этом уровне?