论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-11-26 22:34 |只看该作者 |倒序浏览

不管是pf还是ipf好像都没有类似iptables那样的prerouting（就是在 ROUTING 之前﹐通常是封包從一個界面進入之後﹐尚未交給路由判斷之前的處理﹐比如进行DNAT 的 socket 替換）和postrouting（則是在路由判斷之後﹐通常是當封包離開界面之前的處理，在這裡進行 SNAT 的 socket 替換。）功能？抑或是我无知？另外请问一下FreeBSD有没有办法实现策略路游？谢谢。。。。

文库|博客

dennis2

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2004-11-27 00:24 |只看该作者

pf和ipf+ipnat的问题？

你具体要实现什么？

（我认为 iptables 的句法很是丑陋。）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

下流砥柱

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-11-27 01:08 |只看该作者

pf和ipf+ipnat的问题？

我也很喜欢pf和ipf，他们的语法确实比iptables简单，我现在想这样，把一个包在经过路由处理之前修改目的地址，然后在路由判断之后修改源地址，然后把包发送出去。这样就像架桥。。。
例如：
fxp0 218.5.2.52 mask 255.255.255.0 gw 218.5.2.254
fxp1 218.104.235.20 mask 255.255.255.248 gw 218.104.235.17

这样用户假如对218.104.235.20访问80端口，在路由判断这是对本机的访问之前，修改目的地址到222.77.177.132（某台服务器须经过fxp0访问的服务器），这样经过路由判断之后，在包被发送出去之前修改源地址（218.5.2.52）

不要问我这样做是不是没有任何意义，就说说能不能实现，实现了以后自然会有有用到的时候。