Mac osx pfctl bağlantı noktası iletme?

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080
-A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE
COMMIT

Yukarıdaki kod linux trafiğini iletmek için kullanılan bir kod.

Şimdi aynı şeyi Mac OSX'te yapmam gerekiyor. 10.8 önemliyse.

İşte anlaşma.

Daha önce linux makinesine bağlanmak için bir proxy kullanıyordum ve bu proxy'yi kullanarak mitmproxy kullanarak trafiği izleyebiliyordum

Şimdi, Mac'te, yerleşik internet paylaşımını kullanıyorum ve sadece 8080 numaralı bağlantı noktasından gelen şeyleri dinleyen mitmproxy kullanmak istiyorum.

bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether ac:de:48:81:1d:4a 
    inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
    Configuration:
        priority 0 hellotime 0 fwddelay 0 maxage 0
        ipfilter disabled flags 0x2
    member: en0 flags=3<LEARNING,DISCOVER>
             port 5 priority 0 path cost 0

Yukarıdaki inanıyorum iletmek için gereken "paylaşılan bağlantı" dır.

Tüm web trafiği isteğinizin 192.168.2.0/24ve arayüzün olacağı varsayılarakbridge0

/Etc/pf.conf dosyasına aşağıdaki kuralları ekleyin

rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any port http -> 127.0.0.1 port 8080
rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any port https -> 127.0.0.1 port 8080

Hızlı ipuçları

1. Pf.conf dosyasını sözdizimi hatası için test edin

   pfctl -v -n -f /etc/pf.conf
   

2. Kuralları Uygula / Yeniden Yükle

   pfctl -f /etc/pf.conf
   

Bu OS X pfctl için bir hile sayfasıdır.