Regra de redirecionamento PF: como limitar a regra a um usuário específico

2

Eu estava tentando configurar uma regra de redirecionamento de PF para forçar todo o tráfego da Web de uma conta de usuário específica a passar por um filtro da Web em um computador compartilhado.

Com o iptables, posso usar a opção --uid-owner para limitar a aplicabilidade da regra a determinado usuário, como abaixo

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner bob --dport 80 -j REDIRECT --to-port 8080

No entanto, não consigo descobrir como alcançar o mesmo objetivo com a regra de rdr do PF. Eu tentei algo como abaixo, mas tenho erro de sintaxe quando carrego as regras com o pfctl.

rdr inet proto tcp from any to any port www user bob -> 127.0.0.1 port 8080
    
por xwk 30.12.2014 / 02:37

1 resposta

0

Até onde eu sei, não existe tal recurso na versão do FreeBSD do pf. Talvez o pessoal do OpenBSD tenha implementado algo nesse nível?

    
por 11.02.2015 / 12:42