Home » 2009 » May (Page 3)

FreeBSD 下的 policy routing

昨天弄了一整個下午,差點被搞死...

FreeBSD 下想要依照 source ip 而決定 next hop 可以用 ipfw 或是 pf 達成。

ipfw 的設定會像這樣:

ipfw fwd 192.168.1.1 ip from 192.168.1.0/24 to not 192.168.1.0/24

而 pf 的設定會像這樣:

pass out quick route-to (em0 192.168.1.1) from 192.168.1.0/24 to ! 192.168.1.0/24 no state

最後面的 no state 很重要,找了一下午就是這個關鍵字而已 XD

會使用 pf 是因為現在都跑 FreeBSD amd64,用 FreeBSD 官方的 binary 都已經包含 SSE2 instructions,所以系統都用 freebsd-update 在管理。官方的 binary 並沒有把 ipfw 的 IPFIREWALL_FORWARD 編進去,所以不能用 ipfw fwd,花了一個下午才搞懂 pf 要怎麼設定...

記起來,以後應該會 google 到自己的文章...

Archives