reklama

`pfctl rdr pass on` - ekvivavalent iptables -j TPROXY nebo -j REDIRECT

Zkoumám iptables -j REDIRECT a -j TPROXY (na Prerouting). Redirect by měl přepisovat cílovou IP, traffic se zpracovával lokálně, zatímcto TPROXY IP adresu ponechává (což se zrovna pro účely hodí)

A jak je to v "OS X", kde iptablees není a je tam pfctl? Když jsem zkoušel rdr pass on, všiml jsem, si že ip adresy nejsou přepisovány, tudíž by to odpovídalo TPROXY.

Viděl jsem ale i další pravidla
Citace
pass in quick on inet proto tcp from 192.0.2.0/24 to port www divert-to 127.0.0.1 port 3129
pass out quick inet from 192.0.2.0/24 divert-reply

pass in on wlan4 route-to
Co dělá divert-to a divert-reply pass in a  route-to ? Je možné, že jde možná jen o nějaký jiný způsob zápisu

reklama


 

reklama