追加

# IPFIREWALL_FORWARD_EXTENDED enables full packet destination changing
# including redirecting packets to local IP addresses and ports.  All
# redirections apply to locally generated packets too.  Because of this
# great care is required when crafting the ruleset.

# IPFIREWALL_FORWARD_EXTENDEDはローカルIPアドレスとポートへのパケット転送
# を含め、全パケット宛先を変えること可能にします。すべての転送はローカルに
# 生成されたパケットにも当てはまります。このため、ルールセットを作る場合に
# 大きな注意が要求されます。

options IPFIREWALL_FORWARD_EXTENDED

all packet dest changes

commit log

Bring back the full packet destination manipulation for 'ipfw fwd' with the kernel compile time option:
「ipfw fwd」のための全パケット宛先操作をカーネルコンパイル時のオプションとして復活させました。

• options IPFIREWALL_FORWARD_EXTENDED

This option has to be specified in addition to IPFIRWALL_FORWARD*1.
このオプションはIPFIREWALL_FORWARDに加えて指定されなければなりません。
With this option even packets targeted for an IP address local to the host can be redirected. All restrictions to ensure proper behaviour for locally generated packets are turned off. Firewall rules have to be carefully crafted to make sure that things like PMTU discovery do not break.
このオプションで、ホストにとってのローカルIPアドレスを対象とされたパケットさえ転送することができます。ローカルに生成されたパケットに適切な振る舞いを保証するすためのべての制限が切られます。ファイアウォールルールは、パスMTU探索が壊れない事など、確実に気を付けて作られなければなりません。
Document the two kernel options.
2つのカーネルオプションのドキュメントを参照して下さい。

PR

kern/71910

PR

kern/73129

MFC after

1 week

$FreeBSD: src/sys/conf/NOTES,v 1.1301 2005/02/22 17:40:40 andre Exp $
$FreeBSD: src/UPDATING,v 1.342.2.22 2005/03/02 19:50:11 andre Exp $
$FreeBSD: src/sys/conf/NOTES,v 1.1261.2.15 2005/03/02 19:50:11 andre Exp $