Eu estava tentando configurar o roteamento "baseado em política" com pfctl (PF) no OS X 10.10, mas não importa o que eu faça, estou recebendo "erro de sintaxe" do pfctl. config é bastante simples:
cat ./test.conf
inf="en0"
outf="en1"
inn="192.168.1.0/24"
outg="192.168.2.1"
pass in on $inf from $inn route-to ( $outf, $outg )
--
pfctl -n -v -f ./test.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.
inf = "en0"
outf = "en1"
inn = "192.168.1.0/24"
outg = "192.168.2.1"
230.conf:6: syntax error
alguém sabe a sintaxe adequada, a opção de rota não é implementada / suportada no OS X?
obrigado
** update: sintaxe adequada (e linha vazia) será
passe em $ inf route-to ($ outf $ outg) de $ inn **
depois de bater a cabeça por horas, descobri a sintaxe correta e o que estava errado. 1. realmente estúpido (imo) pf analisa, você tem que ter a linha EMPTY depois da última linha não vazia. ou seja:
últimos parâmetros de passagem de regra !!! ou você receberá um erro de sintaxe.
Tags networking routing pf macos