求问 Linux 的 iptables 转换成 FreeBSD 的 PF 语句
henryshen233 · 2017-03-30 12:33:18 +08:00 · 2321 次点击这是一个创建于 2795 天前的主题,其中的信息可能已经有所发展或是发生改变。
请问 iptables -t nat -a POSTROUTING -s 10.7.0.0/24 -o vtnet0 -j MASQUERADE ,如何转换成 FreeBSD 的 PF 规则语句,刚刚开始学习,请教一下大家。
 |
1
skylancer 2017-03-30 15:57:10 +08:00
首先发错版
其次为什么不用 Google 呢,关键词 FreeBSD+NAT |
 |
2
MFC 2017-03-30 16:06:50 +08:00
既然选择转换到 FreeBSD ,就最好不要再用 Linux 的惯性思维去解决。用 FreeBSD 搭个 NAT 网关这种事,简直太容易了,官方网站的 handbook 中就有详细的示例指导,我记得当年自己学着玩 FreeBSD (那时候还是 4.3 ),首先搞的应用就是搞一个网关,替代掉 windows+sygate 。。。
|
 |
3
henryshen233 OP @skylancer 我谷歌是查到一些,查了两天了,可能因为不懂的缘故,所以看不懂,慢慢来吧
|
|
4
skylancer 2017-03-30 16:59:12 +08:00  1
@henryshen233 我搜了下不是有告诉你配置的步骤么... 你看 [31.5.3]
https://www.freebsd.org/doc/zh_CN.UTF-8/books/handbook/firewalls-ipf.html |
 |
5
okudayukiko0 2017-03-30 17:01:23 +08:00 via iPhone
FreeBSD 的 Handbook 就有啊
|
 |
6
loong0xf 2017-03-30 20:56:16 +08:00 1
Openbsd 的话是:
pass out on vtnet0 from 10.7.0.0/24 to any nat-to vtnet0 Freebsd 应该是 nat on vtnet0 from 10.7.0.0/24 to any -> vtnet0 |
|
7
henryshen233 OP @loong0xf 谢谢,我网上查到的也是这个,但是还是不能上网,已放弃
|
 |
8
ioiioi 2017-03-30 23:12:41 +08:00
千万不要放弃 pf ,那是最好防火墙,虽然比 iptable 慢了些。
|
|
9
henryshen233 OP @ioiioi 谢谢啊,还是准备老老实实用 Linux 服务器了,还是把精力花到自己应该学习的方向去
|
|
10
henryshen233 OP @skylancer 谢谢啦
|
|
11
skylancer 2017-03-31 02:02:32 +08:00
@henryshen233 还是不行么.. 我也不是很熟悉 FreeBSD ,不如有个最笨的方法,你可以直接看看 pfSense..
|
|
12
henryshen233 OP |
|
13
henryshen233 OP @skylancer 不折腾了,用 Linux 算了🤣
|
|
14
loong0xf 2017-03-31 11:04:32 +08:00
nat on 要配合 pass in pass out 才可以的。
|
|
15
henryshen233 OP @loong0xf 放弃后才明白
|
|
16
ioiioi 2017-04-02 21:17:53 +08:00
这跟换女朋友不同,吃回头草的成本并不高。 pf 欢迎你回来。
|
Select Language