Переадресация исходящих запросов с помощью PF


3

Я пытаюсь перенаправить весь исходящий трафик с моей локальной машины на порт 843, чтобы перейти к моей локальной службе на порт 1234.

Итак, когда я делаю запрос, например, 1.2.3.4:843Хочу подключиться к 127.0.0.1:1234 вместо этого (прозрачно для запрашивающего приложения).

Я на OS X, поэтому я пытаюсь добиться этого с помощью pf,

Вот что у меня есть:

ext_if = "en0"
int_if = "lo0"

rdr on $ext_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234

Теперь, когда я делаю telnet 1.2.3.4 843 Я ожидал подключения к моей локальной службе (работает через порт 1234).

Однако, похоже, он не перенаправляет должным образом. С помощью tcpdump Я вижу, что пакеты помещаются на интерфейс с адресатом 1.2.3.4,

Если я делаю правило localhost only, например,

rdr on $int_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234

затем telnet localhost 843 работает как положено, и я получаю ответ от моего локального сервиса, который прослушивает порт 1234,

Я не уверен, что я делаю неправильно, и теперь я нахожусь в потере идей. Любая помощь / указатели приветствуются.

РЕДАКТИРОВАТЬ:

Я протестировал немного больше, и похоже, что с последним правилом любой запрос, который попадает на интерфейс обратной связи, работает. Так telnet 127.2.3.4 843 также правильно перенаправляет.

Я пытался добавить $ext_if выше

rdr on { $ext_if $int_if } proto tcp from any to any port 843 -> 10.0.1.10 port 1234

Но без успеха. Я также добавил пересылку sysctl. Ничего не сделал.

sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet6.ip6.forwarding=1

1
Имел тот же вопрос, ответил здесь: serverfault.com/questions/421261/...
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.