Firewall Advanced features



  • Использую PF в качестве Firewall меня заинтересовала закладка Advanced features, в различных мануалах о ней упоминается вскользь.В частности интересует опция Advanced features, в первом поле написано: You can mark a packet matching this rule and use this mark to match on other NAT/filter rules. It is called Policy filtering.Как я понял из моего скудного английского, что в этом поле можно отметить пакет, но собственно какие директивы туда можно писать и где их взять?



  • Нет. Как я понял, вы можете самостоятельно ("вручную") маркировать пакет(ы) , подпадающие под задаваемое правило и далее уже использовать эту метку (меченый пакет) в правилах fw\NAT(?).

    P.s. http://www.openbsd.org/faq/pf/tagging.html



  • Можно метить пакеты на одном интерфейсе и использовать фильтр по метке в правилах на других интерфейсах.