pf: Make af-to less magical
4 months ago
- #OpenBSD
- #pf
- #networking
- David Gwynne 提议通过移除特殊限制条件,使 pf 防火墙中的 'af-to' 选项减少其'魔法性'。
- 当前 'af-to' 的限制包括:仅对入站数据包生效('pass in' 规则)、强制转换后的数据包必须转发、且仅创建单一状态。
- 该提案允许 'af-to' 支持 'pass out' 规则,并让本地协议栈处理转换后的数据包(类似 'rdr-to' 的工作方式)。
- 此项变更通过移除特殊条件简化了代码,但需要为转发连接的出站流量添加额外规则。
- 现征求使用 'af-to' 用户的反馈,以确保在简化代码的同时保持原有功能。