Mac OS X Lion: inoltra tutte le connessioni sulla porta 22 all'ip esterno [chiuso]


8

Devo inoltrare tutte le connessioni a qualsiasi porta di indirizzo 22 a un gateway diverso (cioè nessun valore predefinito). In primo luogo suppongo di farlo con ipfw:

sudo ipfw add 5 fwd $EXTERNAL_IP,22 tcp from any to any 22 keep-state

Ma con Mac OS X Lion sembra non funzionare. Comunque, guardando la documentazione di ipfw vedo che è deprecato e dovrei usare pfctl.

Quindi ho modificato il /etc/pf.conffile:

rdr proto tcp from $internal_ip to any port 22 -> $external_ip port 22

Ma senza fortuna.

Qualcuno sa come tradurre o inoltrare tutte le connessioni generate dalle applicazioni locali a qualsiasi indirizzo tranne la porta 22 a un indirizzo gateway / ip diverso?

Aggiornare

Seguendo il suggerimento di Jake ho provato a specificare solo l'IP di destinazione, quindi ho convertito la regola rdr in sintassi mac os x:

rdr proto tcp from any to any port 22 -> $external_ip port 22

Anche in questo caso non ho ottenuto i risultati che mi aspettavo, cioè posso collegarmi via ssh al mio server ma tramite gateway predefinito.


L'hai capito? Sto cercando di inserire un proxy trasparente su localhost tra localhost e servizi esterni e senza fortuna. La mia ipotesi è che OS X si sia appena unito a Windows su questo fronte: niente più supporto NAT a livello di firewall di sistema, ma spero ancora che possa essere fatto.
foxx1337

2
No, ho abbandonato e acceso Linux.
freedev,

esattamente quello che ho fatto, in effetti; grazie per l'aggiornamento
foxx1337

Risposte:


0
rdr pass on $internal_ip inet proto tcp from any to any port 22

Non è affatto un esperto, pensa che dovrebbe farlo. È passato molto tempo da quando ho usato qualcosa di diverso da iptables :)


Grazie Jake per il tuo tentativo di aiutare, purtroppo questa sintassi non è supportata e nemmeno provare a correggere la regola rdr non ha dato il risultato atteso. Ho aggiornato la mia domanda con il tuo suggerimento.
Freedev,

0

Puoi provare a trovare una porta di rinetd per Mac OS X.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.