Firewall Advanced features
-
Использую PF в качестве Firewall меня заинтересовала закладка Advanced features, в различных мануалах о ней упоминается вскользь.В частности интересует опция Advanced features, в первом поле написано: You can mark a packet matching this rule and use this mark to match on other NAT/filter rules. It is called Policy filtering.Как я понял из моего скудного английского, что в этом поле можно отметить пакет, но собственно какие директивы туда можно писать и где их взять?
-
Нет. Как я понял, вы можете самостоятельно ("вручную") маркировать пакет(ы) , подпадающие под задаваемое правило и далее уже использовать эту метку (меченый пакет) в правилах fw\NAT(?).
P.s. http://www.openbsd.org/faq/pf/tagging.html
-
Можно метить пакеты на одном интерфейсе и использовать фильтр по метке в правилах на других интерфейсах.