利用PF实现策略

　　本文通过规划网络拓扑图，然后进行BSD配置，利用PF实现策略由。那么在配置的时候要注意什么呢?下面文章将是你有所收获。

　　1.说明：

　　192.168.0.1 路由器此方案适用于可以使用PF做为防火墙的操作系统，包括FREEBSD/OPENBSD/NETBSD。所谓的策略由就是在服务器同时连接了两个ISP线，实现从那个网卡进来的数据包请求，返回给CLIENT时还从那个网卡出去。

　　2.试验拓扑：

　　图中的『3接口由器』可以用WIN2K或LINUX系统启动IP转发替代。

　　为了试验方便，以上PF规则没有对TCP/UDP等协议的端口进行。大家根据自己的实际情况修改一下即可。为了方便控制PF的启动和关闭，下面列出我使用的一个SHELL脚步：