Я пытаюсь перенаправить весь исходящий трафик с моей локальной машины на порт 843, чтобы перейти к моей локальной службе на порт 1234.
Поэтому, когда я делаю запрос, например, к 1.2.3.4:843 , я хочу, чтобы он вместо этого подключался к 127.0.0.1:1234 (прозрачно для запрашивающего приложения).
Я на OS X, поэтому я пытаюсь добиться этого с помощью pf .
Вот что у меня есть:
ext_if = "en0"
int_if = "lo0"
rdr on $ext_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234
Теперь, когда я делаю telnet 1.2.3.4 843 я ожидаю подключения к локальной службе (работающей через порт 1234).
Однако, похоже, он не перенаправляет должным образом. Используя tcpdump я вижу, что пакеты помещаются на интерфейс с адресатом 1.2.3.4 .
Если я делаю правило localhost only, например
rdr on $int_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234
Затем telnet localhost 843 работает как положено, и я получаю ответ от моей локальной службы, которая прослушивает порт 1234 .
Я не уверен, что я делаю не так, и теперь у меня потеря идей. Любая помощь / указатели приветствуются.
РЕДАКТИРОВАТЬ:
Я протестировал немного больше, и похоже, что с последним правилом любой запрос, который попадает на интерфейс обратной связи, работает. Так что telnet 127.2.3.4 843 также правильно перенаправляет.
Я попытался добавить $ext_if выше
rdr on { $ext_if $int_if } proto tcp from any to any port 843 -> 10.0.1.10 port 1234
Но без успеха. Я также добавил пересылку sysctl. Ничего не сделал.
sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet6.ip6.forwarding=1