Как перенести сценарии Linux iptables на OpenBSD / macOS pf
Я создаю VPN-сервер на macOS по этой инструкции: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-18-04-2 , и застрял на настройке брандмауэра:
*nat
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
COMMIT
*mangle
-A FORWARD --match policy --pol ipsec --dir in -s 10.10.10.0/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
COMMIT
*filter
...
-A ufw-before-forward --match policy --pol ipsec --dir in --proto esp -s 10.10.10.0/24 -j ACCEPT
-A ufw-before-forward --match policy --pol ipsec --dir out --proto esp -d 10.10.10.0/24 -j ACCEPT
Я продолжаю читать документы и искать простые примеры.
Но никакой полезной информации найти не удалось. Интересно, есть ли у кого-нибудь
может любезно помочь мне перенести приведенный выше код в OpenBSD / macOS pf ?
1
задан Daehyun You
13 August 2018 в 11:54
Ссылка
1 ответ