FAQ - ポリシールーティング

Q

ポリシールーティング機能とは具体的にどのような設定でしょうか?

A

SEILのポリシールーティングはIPパケットフィルタの拡張によって実装されており、フィルタルールにマッチしたパケットを、パス/ブロックする代わりに任意の送信先へ転送します。

filterコマンドで設定することになり、次のようなコンフィグになります。

filter add PR1 interface lan0 direction in action forward ipsec2 src 192.168.2.0/24

  • 送信元が "192.168.2.0/24" である lan0 からの入力パケットは、ipsec2 から送出する