利用PF实现策略路由

网络 路由交换
路由器是我们常用到的网络设备,那么如何利用PF实现策略路由呢?这一技术有哪些的操作步骤呢?具体命令是什么呢?下面文章给予你详细解答。

本文通过规划网络拓扑图,然后进行BSD配置,利用PF实现策略路由。那么在配置的时候要注意什么呢?下面文章将是你有所收获。 

1.说明:

此方案适用于可以使用PF做为防火墙的操作系统,包括FREEBSD/OPENBSD/NETBSD。所谓的策略路由就是在服务器同时连接了两个ISP线路,实现从那个网卡进来的数据包请求,返回给CLIENT时还从那个网卡出去。

2.试验拓扑:

图中的『3接口路由器』可以用WIN2K或LINUX系统启动IP转发替代。

3.OPENBSD网络设置:

Fxp0: 192.168.0.100 Ne3: 192.168.1.100 Gateway: 192.168.0.1

4.PF规则:

# vi /etc/pf.conf

=================================================

if_isp1="fxp0"

if_isp2="ne3"

gw_isp1="192.168.0.1" gw_isp2="192.168.1.10"

block all

pass quick on lo0 all

pass in quick on $if_isp1 reply-to ( $if_isp1 $gw_isp1 ) proto {tcp,udp,icmp} to any keep state pass in quick on $if_isp2 reply-to ( $if_isp2 $gw_isp2 ) proto {tcp,udp,icmp} to any keep state

pass out keep state

=================================================

为了试验方便,以上PF规则没有对TCP/UDP等协议的端口进行限制。大家根据自己的实际情况修改一下即可。为了方便控制PF的启动和关闭,下面列出我使用的一个SHELL脚步:

# vi /etc/rc.d/pf.sh

=================================================

#!/bin/sh

# made by llzqq

# pf startup scripts

#

case "$1" in

start)

if [ -f /etc/pf.conf ]; then /sbin/pfctl -e -f /etc/pf.conf

fi

stop)

/sbin/pfctl -F all

/sbin/pfctl -d

*)

echo "$0 start | stop"

esac

exit 0

 

【编辑推荐】

  1. 常用思科路由器密码恢复经典案例
  2. 思科路由器口令恢复办法全解
  3. 思科路由器安全性管理
  4. cisco路由器配置ACL详解
  5. cisco路由器启动进程
责任编辑:chenqingxiang 来源: IT实验室
相关推荐

2010-08-05 13:11:52

2011-07-21 16:04:41

Windows XP组

2010-08-18 13:13:01

静态路由

2009-12-09 13:02:18

静态路由动态路由

2010-08-06 13:37:18

思科路由器双地址双出口

2009-12-17 13:53:31

Route路由功能

2009-12-23 16:32:04

静态路由配置

2013-10-24 09:43:39

路由器

2019-07-18 07:52:01

路由策略IP路由

2009-04-13 09:25:00

2013-11-04 09:23:06

策略路由基础命令

2011-08-05 11:29:07

路由器

2009-12-11 10:38:22

策略路由原理

2011-08-23 09:37:49

路由路由策略

2009-12-11 11:01:07

策略路由配置

2011-04-19 10:57:18

2011-04-08 15:15:34

策略路由

2011-07-21 11:12:56

Windows组策略U盘

2020-09-15 10:28:42

Kubernetes容器

2009-12-11 10:03:28

策略路由配置
点赞
收藏

51CTO技术栈公众号