Ich versuche, Redsocks auf Mountain Lion für den systemweiten SOCKS-Proxy zu verwenden. Wie kann ich die iptables unter OSX so konfigurieren, dass der TCP-Verkehr zu Redsocks umgeleitet wird?
In der Dokumentation zu Redsocks werden die folgenden Regeln erwähnt:
# Create new chain
root# iptables -t nat -N REDSOCKS
# Ignore LANs and some other reserved addresses.
# See Wikipedia and RFC5735 for full list of reserved networks.
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
# Anything else should be redirected to port 12345
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
# Any tcp connection made by `luser' should be redirected.
root# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner luser -j REDSOCKS
mountain-lion
network
proxy
Akshay Aurora
quelle
quelle
Antworten:
Vor 10.7 hat Mac OS X IPFW verwendet, ist aber jetzt für ipfilter (pfctl) von OpenBSD veraltet.
Der Fehler, der dazu führt, dass sshuttle gelegentlich in den Kernel gerät, liegt nicht bei sshuttle, sondern bei IPFW unter OSX 10.7 und 10.8, sodass Redsocks genau dasselbe Problem haben.
Leider kenne ich nicht genug ipfilter, um es mit Redsocks zum Laufen zu bringen, aber wenn ich es jemals herausfinde, werde ich es definitiv teilen.
quelle
Sie können Redsocks unter OS X Mountain Lion unter Verwendung von ipfw mit Befehlen einrichten, die den folgenden Befehlen ähneln (vorausgesetzt, Ihre Redsocks überwachen Port 12345 und Sie möchten alle TCP-Verbindungen zu anderen Ports als 22 umleiten). Ich benutze Redsocks bei Mountain Lion auf einem Mac Mini von Mitte 2011 und es funktioniert großartig
sudo ipfw add fwd 127.0.0.1,12345 tcp from me to not me not dst-port 22
AFAIK, dies wird nicht funktionieren, ohne das scopedroute-Flag auf 0 zu setzen. Weitere Details finden Sie hier (Sie müssen das SSL-Zertifikat-Zeug nicht ausführen, setzen einfach das scopedroute-Flag): http://lucumr.pocoo.org/ 2013/1/6 / osx-wifi-proxy /
Haftungsausschluss: Ich bin nicht der Autor des verlinkten Beitrags
quelle