relayd.conf中相关Redirections、Relays选项的中…

在此感谢MadCat MKII.
Redirections
    重定向代表了pf的rdr规则。这些规则被用于对指定表中的主机进行基于状态的重定向。pf在第3层上重写入站连接的目标 ip地址和端口。重定向上下文的配置介绍如下：
    disable
        重定向在初始化时被禁用，可通过relayctl启用。
    forward to  [port number] options ...
        指定要使用的目标主机表；tables的相关信息可查看tables章节。如果未指定端口，则使用listen on中指定的端口。该命令可配置2条-第二条将作为备份表。至少有一条记录作为主要的表。
    listen on address port port [interface name]
        指定要监听的地址和端口。pf将为访问主要表或备份表中主机的特定目标重定向入站连接。rdr规则可被限制到指定的接口上。
    route to  [port number] options ...
        与forward to类似，但是直接将数据包路由到目标主机而不修改目标地址。这样就能用做“服务器直接返回”以迫使目标主机通过不同的网关来响应。记住主机必须接受相同地址的会话作为网关，通常通过将主机上的一个环回接口配置成该地址来实现。
    session timeout seconds
        为已建立的重定向指定非活跃的超时时间，单位为秒。默认超时是600秒。
    sticky-address
        与pf.conf中为rdr规则指定粘连地址具有相同效果。它将保证相同源地址的多个连接被映射到相同的重定向地址。
    tag name
        用提供的名称自动标记通过pf rdr规则的数据包。这样能使用更简单的过滤规则。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/65096/showart_1001345.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有