Mac osx pfctl bağlantı noktası iletme?


16
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080
-A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE
COMMIT

Yukarıdaki kod linux trafiğini iletmek için kullanılan bir kod.

Şimdi aynı şeyi Mac OSX'te yapmam gerekiyor. 10.8 önemliyse.

İşte anlaşma.

Daha önce linux makinesine bağlanmak için bir proxy kullanıyordum ve bu proxy'yi kullanarak mitmproxy kullanarak trafiği izleyebiliyordum

Şimdi, Mac'te, yerleşik internet paylaşımını kullanıyorum ve sadece 8080 numaralı bağlantı noktasından gelen şeyleri dinleyen mitmproxy kullanmak istiyorum.

bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether ac:de:48:81:1d:4a 
    inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
    Configuration:
        priority 0 hellotime 0 fwddelay 0 maxage 0
        ipfilter disabled flags 0x2
    member: en0 flags=3<LEARNING,DISCOVER>
             port 5 priority 0 path cost 0

Yukarıdaki inanıyorum iletmek için gereken "paylaşılan bağlantı" dır.

Yanıtlar:


23

Tüm web trafiği isteğinizin 192.168.2.0/24ve arayüzün olacağı varsayılarakbridge0

/Etc/pf.conf dosyasına aşağıdaki kuralları ekleyin

rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any port http -> 127.0.0.1 port 8080
rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any port https -> 127.0.0.1 port 8080

Hızlı ipuçları

  1. Pf.conf dosyasını sözdizimi hatası için test edin

    pfctl -v -n -f /etc/pf.conf
    
  2. Kuralları Uygula / Yeniden Yükle

    pfctl -f /etc/pf.conf
    

Bu OS X pfctl için bir hile sayfasıdır.


3
pfEklemek gerekebilir, böylece varsayılan olarak etkin görünmüyor -ebayrak: pfctl -ef /etc/pf.conf.
Webthusiast

4
sözdizimi hatası diyor
Hitesh Joshi

@HiteshJoshi: Aynı sorunu yaşadım. Benim için çizgileri "rdr-çapa" ve "dummynet-çapa" ile hareket ettirerek düzeltti.
Albin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.