我想要设置一个客户端的BSD包过滤,它只允许传出443连接。这会在我的pf.conf中起作用吗?
block out
block in
pass out on eth0 inet proto tcp from (eth0) to any port 443 keep state
如果服务器总是在“外部”,是否有任何理由允许443上的传入连接?
我使用vconfig创建了两个vlan,Phy0.1和phy0.2,并更改了它们的名称。
ip link set dev phy0.1 name eth0 (for Router lan)
ip link set dev phy0.2 name eth1. (for Router wan).
现在,出于某种目的,我不得不rem phy0.1。
但是,当我通过以下命令执行eth1时,
ifconfig eth1 down
vconfig rem eth1.
它不能很好地工作,并得到下面的消息,
unregister_netdevice: waiting for eth1 to become f
所以我做了拓扑,如图所示。
📷
路由器有3个这样的接口:
eth0上网( ip 192.168.1.10/24网关192.168.1.254/24)。eth1到服务器端-PC端( ip 192.168.20.1/28) eth2到客户端( ip 172.16.20.1/29)
服务器和客户端连接,并从路由器-pc连接互联网。服务器-pc使用静态ip (192.168.20.2),而客户机在路由器-pc上从DHCP获得自动ip。
我还想在我的路由器-PC上配置iptable,以便将客户端的internet重定向到我的服务器-PC上的代理服务器。因此,客户端必须使用凭证访问internet (我已