Comment s'assurer que tous les réseaux passent par mon proxy ssh ?

J'ai un emplacement réseau configuré pour un tunnel ssh vers mon serveur. Pour l'instant, je ne fais que des trucs du type ssh -D. Cela fonctionne bien. Je configure le tunnel à partir de mon .screenrc. En d'autres termes, "screen" est le déclencheur de la connexion à mon proxy. Avant de taper cela, je ne devrais pas être capable de me connecter. Cependant, lynx et ping passent sans problème. tunnel ou pas. C'est inquiétant.

Comment puis-je m'assurer que tout le trafic réseau utilise mes paramètres réseau, et non les siens propres ? La seule façon dont les paquets devraient sortir est via mon port DynamicForward.

EDIT : La spécificité de la Apple vient des paramètres réseau, accessibles soit via les préférences système, soit via networksetup.

OS X possède à la fois ipfw et le pare-feu au niveau des applications.

L'appfirewall ne semble pas empêcher les choses de sortir. Il arrête les connexions à le système.

Ipfw a la priorité sur le pare-feu d'application, apparemment.

Mon proxy SOCKS5 est configuré sur un port, et je donne ensuite ce port à dans un emplacement réseau comme le proxy SOCKS5. Cela fonctionne parfaitement. À mon avis, les programmes ne devraient pas avoir le choix d'utiliser le proxy et, en fait, si je le désactive, les navigateurs ne peuvent pas accéder au Web.

Linux et les *BSD n'ont pas les diverses choses (assez astucieuses) dont dispose OSX à cet égard. Pour eux, ce serait ipchains et ipfw, respectivement.

Je crois que je rate quelque chose. Ça devrait juste fonctionner.