1

Я пытался настроить "политику на основе" маршрутизации с pfctl (PF) на OS X 10.10, однако независимо от того, что я делаю, я получаю "синтаксическую ошибку" от pfctl. Конфиг довольно прост: 

cat ./test.conf

inf="en0"
outf="en1"
inn="192.168.1.0/24"
outg="192.168.2.1"

pass in on $inf from $inn route-to ( $outf, $outg )
--

pfctl -n -v -f ./test.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

inf = "en0"
outf = "en1"
inn = "192.168.1.0/24"
outg = "192.168.2.1"
230.conf:6: syntax error

кто-нибудь знает правильный синтаксис, опция маршрута просто не реализована / не поддерживается в OS X?

Спасибо

** обновление: правильный синтаксис (и пустая строка) будет

передать $ inf route-to ($ outf $ outg) из $ inn **

|источник

1 ответ1

2

после того, как несколько часов ударился головой, я понял правильный синтаксис и что не так. 1. действительно глупый (imo) pf анализ, у вас должна быть ПУСТОЙ строка после последней непустой строки. то есть:

последнее правило передать параметры !!! или вы получите синтаксическую ошибку.

  1. правильный синтаксис для route-to должен быть передан в $ inf route-to ($ outf $ outg) из $ inn, немного отличающийся от "обычного" оператора pass, но заставил меня разобраться с этим.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .