В настоящее время я использую IPFW на 3 выделенных серверах брандмауэра, и я хотел бы преобразовать их в PF для некоторых функций, но для работы мне нужно перенаправить. В частности, я отправляю пакеты в пользовательское приложение для целей сетевого анализа.
Поддерживается ли это (или что-то подобное) в PF?
Если я правильно помню: у PF есть специальный интерфейс для мониторинга (pflog). Возможно, вы захотите обратиться к справочной странице.
В pf есть команда divert-to, которая должна обеспечивать прозрачную локальную маршрутизацию. См. Справочную страницу pf.conf для более подробной информации. Это кажется простым, но, похоже, он не хочет делать то, что я хочу: локальный захват и перенаправление на локальный порт исходящего трафика, который генерируется локально.
Другие подобные команды, которые я пробовал, но безрезультатно: 'rdr', который указывает пакету иметь новое место назначения, перезаписывая старое ... полезно для приложений типа назначения nat. 'route-to', который указывает пакету пройти через другое место, прежде чем прибыть в свое первоначальное место назначения ... не принимает порт, что полезно для маршрутизаторов, не столько для прокси.
Нет, в версии OpenBSD v4.6 PF не имеет функции, подобной переадресации.
Но хорошие новости, divert для PF будет включен в версию OpenBSD v4.7.
Видеть http://www.mail-archive.com/source-changes@openbsd.org/msg11694.html для подробностей. Вы можете попробовать это с OpenBSD-текущей веткой / снимками.