Я пытаюсь перенаправить весь исходящий трафик с моей локальной машины на порт 843, чтобы перейти к моей локальной службе на порт 1234.
Итак, когда я делаю запрос, например, 1.2.3.4:843Хочу подключиться к 127.0.0.1:1234 вместо этого (прозрачно для запрашивающего приложения).
Я на OS X, поэтому я пытаюсь добиться этого с помощью pf,
Вот что у меня есть:
ext_if = "en0"
int_if = "lo0"
rdr on $ext_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234
Теперь, когда я делаю telnet 1.2.3.4 843 Я ожидал подключения к моей локальной службе (работает через порт 1234).
Однако, похоже, он не перенаправляет должным образом. С помощью tcpdump Я вижу, что пакеты помещаются на интерфейс с адресатом 1.2.3.4,
Если я делаю правило localhost only, например,
rdr on $int_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234
затем telnet localhost 843 работает как положено, и я получаю ответ от моего локального сервиса, который прослушивает порт 1234,
Я не уверен, что я делаю неправильно, и теперь я нахожусь в потере идей. Любая помощь / указатели приветствуются.
РЕДАКТИРОВАТЬ:
Я протестировал немного больше, и похоже, что с последним правилом любой запрос, который попадает на интерфейс обратной связи, работает. Так telnet 127.2.3.4 843 также правильно перенаправляет.
Я пытался добавить $ext_if выше
rdr on { $ext_if $int_if } proto tcp from any to any port 843 -> 10.0.1.10 port 1234
Но без успеха. Я также добавил пересылку sysctl. Ничего не сделал.
sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet6.ip6.forwarding=1