求问 Linux 的 iptables 转换成 FreeBSD 的 PF 语句

2017-03-30 12:33:18 +08:00
 henryshen233

请问 iptables -t nat -a POSTROUTING -s 10.7.0.0/24 -o vtnet0 -j MASQUERADE ,如何转换成 FreeBSD 的 PF 规则语句,刚刚开始学习,请教一下大家。

2355 次点击
所在节点    Linux
16 条回复
skylancer
2017-03-30 15:57:10 +08:00
首先发错版
其次为什么不用 Google 呢,关键词 FreeBSD+NAT
MFC
2017-03-30 16:06:50 +08:00
既然选择转换到 FreeBSD ,就最好不要再用 Linux 的惯性思维去解决。用 FreeBSD 搭个 NAT 网关这种事,简直太容易了,官方网站的 handbook 中就有详细的示例指导,我记得当年自己学着玩 FreeBSD (那时候还是 4.3 ),首先搞的应用就是搞一个网关,替代掉 windows+sygate 。。。
henryshen233
2017-03-30 16:38:42 +08:00
@skylancer 我谷歌是查到一些,查了两天了,可能因为不懂的缘故,所以看不懂,慢慢来吧
skylancer
2017-03-30 16:59:12 +08:00
@henryshen233 我搜了下不是有告诉你配置的步骤么... 你看 [31.5.3]
https://www.freebsd.org/doc/zh_CN.UTF-8/books/handbook/firewalls-ipf.html
okudayukiko0
2017-03-30 17:01:23 +08:00
FreeBSD 的 Handbook 就有啊
loong0xf
2017-03-30 20:56:16 +08:00
Openbsd 的话是:
pass out on vtnet0 from 10.7.0.0/24 to any nat-to vtnet0

Freebsd 应该是

nat on vtnet0 from 10.7.0.0/24 to any -> vtnet0
henryshen233
2017-03-30 22:43:40 +08:00
@loong0xf 谢谢,我网上查到的也是这个,但是还是不能上网,已放弃
ioiioi
2017-03-30 23:12:41 +08:00
千万不要放弃 pf ,那是最好防火墙,虽然比 iptable 慢了些。
henryshen233
2017-03-30 23:20:07 +08:00
@ioiioi 谢谢啊,还是准备老老实实用 Linux 服务器了,还是把精力花到自己应该学习的方向去
henryshen233
2017-03-30 23:20:40 +08:00
@skylancer 谢谢啦
skylancer
2017-03-31 02:02:32 +08:00
@henryshen233 还是不行么.. 我也不是很熟悉 FreeBSD ,不如有个最笨的方法,你可以直接看看 pfSense..
henryshen233
2017-03-31 08:54:34 +08:00
henryshen233
2017-03-31 08:55:10 +08:00
@skylancer 不折腾了,用 Linux 算了🤣
loong0xf
2017-03-31 11:04:32 +08:00
nat on 要配合 pass in pass out 才可以的。
henryshen233
2017-03-31 11:07:43 +08:00
@loong0xf 放弃后才明白
ioiioi
2017-04-02 21:17:53 +08:00
这跟换女朋友不同,吃回头草的成本并不高。 pf 欢迎你回来。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/351433

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX