本文通过规划网络拓扑图，然后进行BSD配置，利用PF实现策略路由。那么在配置的时候要注意什么呢？下面文章将是你有所收获。 

1．说明：

此方案适用于可以使用PF做为防火墙的操作系统，包括FREEBSD/OPENBSD/NETBSD。所谓的策略路由就是在服务器同时连接了两个ISP线路，实现从那个网卡进来的数据包请求，返回给CLIENT时还从那个网卡出去。

2．试验拓扑：

图中的『3接口路由器』可以用WIN2K或LINUX系统启动IP转发替代。

3．OPENBSD网络设置：

Fxp0: 192.168.0.100 Ne3: 192.168.1.100 Gateway: 192.168.0.1

4．PF规则：

# vi /etc/pf.conf

=================================================

if_isp1="fxp0"

if_isp2="ne3"

gw_isp1="192.168.0.1" gw_isp2="192.168.1.10"

block all

pass quick on lo0 all

pass in quick on $if_isp1 reply-to ( $if_isp1 $gw_isp1 ) proto {tcp,udp,icmp} to any keep state pass in quick on $if_isp2 reply-to ( $if_isp2 $gw_isp2 ) proto {tcp,udp,icmp} to any keep state

pass out keep state

=================================================

为了试验方便，以上PF规则没有对TCP/UDP等协议的端口进行限制。大家根据自己的实际情况修改一下即可。为了方便控制PF的启动和关闭，下面列出我使用的一个SHELL脚步：

# vi /etc/rc.d/pf.sh

=================================================

#!/bin/sh

# made by llzqq

# pf startup scripts

#

case "$1" in

start)

if [ -f /etc/pf.conf ]; then /sbin/pfctl -e -f /etc/pf.conf

fi

stop)

/sbin/pfctl -F all

/sbin/pfctl -d

*)

echo "$0 start | stop"

esac

exit 0

【编辑推荐】

1. 常用思科路由器密码恢复经典案例
2. 思科路由器口令恢复办法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL详解
5. cisco路由器启动进程

　　推荐阅读

　　路由器搭建DHCP服务器

本文主要从技术层面向大家介绍了如何利用路由器进行DHCP的搭建，具体操作步骤看完此文章，相信你会有所了解。做DHCP服务器的方式有多种，这里我给大家介绍下如何运用路由器来做DHCP服务器。项目需求，XX企业有三个部>>>详细阅读

本文标题：利用PF实现策略路由

地址：http://www.17bianji.com/luyou/7083.html

 1/2    1