1 votes

Corion avatar

Quelle est la syntaxe correcte de 'pf' pour une règle de redirection de port 'iptables' ?

Demandé el 1 de Août, 2015
Quand la question a-t-elle été
1006 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche à mettre en œuvre une règle comme la suivante iptables sur mon Mac, pour rediriger le trafic de ma station de travail de développement (hébergeant une copie de développement d'un projet Ruby on Rails) vers un autre hôte de mon réseau local qui exécute le serveur de base de données PostgreSQL. Sans avoir à modifier le fichier de configuration database.yml sur ma copie locale du code:

iptables -t nat -I PREROUTING -d 127.0.0.1 -p tcp --destination-port 5432 -j DNAT --to-destination 192.168.1.104:5432
Demandé el 1 de Août, 2015 par Corion

Réponse

Trop de publicités?

2voto

Corion avatar
Corion Points 553

Après quelques recherches rapides sur Internet, j'ai trouvé ceci, qui semble fonctionner à merveille.

echo "rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 5432 -> 192.168.1.104 port 5432" | sudo pfctl -ef -

Je ne suis pas sûr que ce soit la meilleure façon de faire, c'est pourquoi je poste ici. J'aimerais apprendre la meilleure façon de faire cela sur Mac.

J'ai eu cet avertissement, bien que je ne sache pas s'il a effectivement vidé des règles :

pfctl : Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled

D'après la page de manuel, -f indique simplement de parser le fichier, que j'envoie via stdin.

Toute discussion, amélioration ou suggestion serait la bienvenue !

Répondu el 1 de Août, 2015 par Corion (553 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X