переадресація порту pfctl в Mac OSX?


16
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080
-A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE
COMMIT

Наведений вище код - це код, який я використовував для переадресації трафіку в Linux.

Тепер мені потрібно зробити те ж саме в Mac OSX. 10.8, якщо це має значення.

Отже, ось угода.

Раніше я використовував проксі для підключення до машини Linux і за допомогою цього проксі я міг відслідковувати трафік за допомогою mitmproxy

Тепер на mac, я використовую вбудований Інтернет-обмін і хочу використовувати mitmproxy, який слухає лише речі з порту 8080.

bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether ac:de:48:81:1d:4a 
    inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
    Configuration:
        priority 0 hellotime 0 fwddelay 0 maxage 0
        ipfilter disabled flags 0x2
    member: en0 flags=3<LEARNING,DISCOVER>
             port 5 priority 0 path cost 0

Сказане - це "спільний зв'язок", який мені потрібно переслати, я вірю.

Відповіді:


23

Якщо всі ваші запити на веб-трафік надходитимуть із 192.168.2.0/24інтерфейсуbridge0

Додайте такі правила до /etc/pf.conf

rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any port http -> 127.0.0.1 port 8080
rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any port https -> 127.0.0.1 port 8080

Швидкі поради

  1. Перевірте pf.conf на наявність синтаксичної помилки

    pfctl -v -n -f /etc/pf.conf
    
  2. Застосувати / перезавантажити правила

    pfctl -f /etc/pf.conf
    

Це шпаргалка для OS X pfctl.


3
pfяк видається , не буде активована за замовчуванням, так що ви , можливо , доведеться додати -eпрапор: pfctl -ef /etc/pf.conf.
Webthusiast

4
в ньому йдеться про синтаксичну помилку
Hitesh Joshi

@HiteshJoshi: У мене така ж проблема. Для мене переміщення ліній між рядками за допомогою "rdr-anchor" та "dummynet-anchor" зафіксувало його.
Альбін
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.