V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
henryshen233
V2EX  ›  Linux

求问 Linux 的 iptables 转换成 FreeBSD 的 PF 语句

  •  
  •   henryshen233 · 2017-03-30 12:33:18 +08:00 · 2183 次点击
    这是一个创建于 2555 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请问 iptables -t nat -a POSTROUTING -s 10.7.0.0/24 -o vtnet0 -j MASQUERADE ,如何转换成 FreeBSD 的 PF 规则语句,刚刚开始学习,请教一下大家。

    16 条回复    2017-04-02 21:17:53 +08:00
    skylancer
        1
    skylancer  
       2017-03-30 15:57:10 +08:00
    首先发错版
    其次为什么不用 Google 呢,关键词 FreeBSD+NAT
    MFC
        2
    MFC  
       2017-03-30 16:06:50 +08:00
    既然选择转换到 FreeBSD ,就最好不要再用 Linux 的惯性思维去解决。用 FreeBSD 搭个 NAT 网关这种事,简直太容易了,官方网站的 handbook 中就有详细的示例指导,我记得当年自己学着玩 FreeBSD (那时候还是 4.3 ),首先搞的应用就是搞一个网关,替代掉 windows+sygate 。。。
    henryshen233
        3
    henryshen233  
    OP
       2017-03-30 16:38:42 +08:00
    @skylancer 我谷歌是查到一些,查了两天了,可能因为不懂的缘故,所以看不懂,慢慢来吧
    skylancer
        4
    skylancer  
       2017-03-30 16:59:12 +08:00   ❤️ 1
    @henryshen233 我搜了下不是有告诉你配置的步骤么... 你看 [31.5.3]
    https://www.freebsd.org/doc/zh_CN.UTF-8/books/handbook/firewalls-ipf.html
    okudayukiko0
        5
    okudayukiko0  
       2017-03-30 17:01:23 +08:00 via iPhone
    FreeBSD 的 Handbook 就有啊
    loong0xf
        6
    loong0xf  
       2017-03-30 20:56:16 +08:00   ❤️ 1
    Openbsd 的话是:
    pass out on vtnet0 from 10.7.0.0/24 to any nat-to vtnet0

    Freebsd 应该是

    nat on vtnet0 from 10.7.0.0/24 to any -> vtnet0
    henryshen233
        7
    henryshen233  
    OP
       2017-03-30 22:43:40 +08:00 via iPhone
    @loong0xf 谢谢,我网上查到的也是这个,但是还是不能上网,已放弃
    ioiioi
        8
    ioiioi  
       2017-03-30 23:12:41 +08:00
    千万不要放弃 pf ,那是最好防火墙,虽然比 iptable 慢了些。
    henryshen233
        9
    henryshen233  
    OP
       2017-03-30 23:20:07 +08:00
    @ioiioi 谢谢啊,还是准备老老实实用 Linux 服务器了,还是把精力花到自己应该学习的方向去
    henryshen233
        10
    henryshen233  
    OP
       2017-03-30 23:20:40 +08:00
    @skylancer 谢谢啦
    skylancer
        11
    skylancer  
       2017-03-31 02:02:32 +08:00
    @henryshen233 还是不行么.. 我也不是很熟悉 FreeBSD ,不如有个最笨的方法,你可以直接看看 pfSense..
    henryshen233
        12
    henryshen233  
    OP
       2017-03-31 08:54:34 +08:00 via iPhone
    henryshen233
        13
    henryshen233  
    OP
       2017-03-31 08:55:10 +08:00 via iPhone
    @skylancer 不折腾了,用 Linux 算了🤣
    loong0xf
        14
    loong0xf  
       2017-03-31 11:04:32 +08:00
    nat on 要配合 pass in pass out 才可以的。
    henryshen233
        15
    henryshen233  
    OP
       2017-03-31 11:07:43 +08:00
    @loong0xf 放弃后才明白
    ioiioi
        16
    ioiioi  
       2017-04-02 21:17:53 +08:00
    这跟换女朋友不同,吃回头草的成本并不高。 pf 欢迎你回来。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1360 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 23:33 · PVG 07:33 · LAX 16:33 · JFK 19:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.