İnternet Paylaşımı ile birlikte PF kullanarak trafiği yeniden yönlendirin

Kısa versiyon:

OS X Mountain Lion'da (10.8) İnternet Paylaşımı'nı etkinleştirdiğimde, 80/443 numaralı en2 bağlantı noktasından 127.0.0.1:8080'e kadar tüm trafiği nasıl yeniden yönlendirebilirim?

Bazı bilgiler:

Çeşitli akıllı telefon uygulamaları için iletişim güvenliğini değerlendireceğim yüksek lisans tezi yapıyorum. Yeni MacBook Air'imi yönlendirici olarak kullanmayı seçtim.

Air'imi İnternet'e USB Ethernet ile bağladım ve İnternet Paylaşımı'nı Wifi'ma kurdum. Bu iyi çalışıyor. Diğer cihazları Wifi ile Air'ime bağlayabilir ve İnternet'e erişebilirim. Harika!

Şimdi bu trafiği durdurmak ve anında değiştirmek istiyorum. Bunu yapmak için bir proxy'ye ihtiyacım olduğunu düşündüm, ancak cihazda herhangi bir yapılandırma yapmak zorunda olmadığım şeffaf bir prodüksiyona ihtiyacım var. Mitmproxy'nin tam olarak bu özellikleri sunduğunu gördüm. Yani 127.0.0.1:8080'de, trafiği kesmeye hazır olarak çalıştırıyorum.

Ne yazık ki, 80 ve 443 numaralı bağlantı noktasından wifi (en2) 'den 127.0.0.1:8080' e gelen trafiğimi yönlendirmeye çalışırken takıldım. Mitmproxy belgeleri, pfctl için bir yapılandırma önerir, ancak çalışmaz. Apple'ın İnternet Paylaşımı için NAT'ı etkinleştiren bir yapılandırma sağladığını fark ettim. Bu yüzden yapılandırmalarını kullanmazsam İnternet Paylaşımı çalışmayı durdurur. Ve rdr satırlarını yapılandırmalarına eklemeye çalıştığımda etkili olmuyor (/etc/pf.conf dosyasındaki birkaç yeri denedim). Trafiğim sadece internete geçerek mitmproksiyi atlıyor.

Cevabı buldum.

Kurallarımı com.apple/100.InternetSharing/natpmpİnternet Paylaşımı için kullanılan çapanın bir parçası olarak yükledim.

Dosya mitm.pf.confşu kuralları içerir:

rdr on bridge0 proto tcp from any to any port 80 -> 127.0.0.1 port 8080
rdr on bridge0 proto tcp from any to any port 443 -> 127.0.0.1 port 8080`

İnternet Paylaşımı çapasını kullanarak yükleyin:

sudo pfctl -a com.apple/100.InternetSharing/natpmp -f mitm.pf.conf

Benzer bir durumda, güvenlik duvarını trafiği bir NIC'den proxy'ye yönlendirmek için kullandım. Bunun gibi bir şey kullanabilirsiniz:

$ sudo ipfw add fwd 127.0.0.1,8080 tcp from not me to any 80 in via en1
$ sudo ipfw add fwd 127.0.0.1,8080 tcp from not me to any 443 in via en1

Benim için iyi çalıştı.

Güvenlik duvarını yapılandırmak için ücretsiz WaterRoof programını GUI olarak da kullanabilirsiniz . İpsw komutuna hiçbir şey eklemez, sadece tüm seçeneklere daha kolay erişim sağlar.

Bu sayfa yapılandırmamın kurulumunda bana çok yardımcı oldu:

http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/