0 votes

system64 avatar

Utilisation de Redsocks sur Mountain Lion

Demandé el 7 de Août, 2013
Quand la question a-t-elle été
1814 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'utiliser redsocks sur Mountain Lion pour un proxy SOCKS à l'échelle du système. Comment puis-je configurer iptables sur OSX pour rediriger le trafic tcp vers redsocks.

En documentation redsocks mentionne les règles suivantes - :

# Create new chain
root# iptables -t nat -N REDSOCKS

# Ignore LANs and some other reserved addresses.
# See Wikipedia and RFC5735 for full list of reserved networks.
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to port 12345
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Any tcp connection made by `luser' should be redirected.
root# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner luser -j REDSOCKS
Demandé el 7 de Août, 2013 par system64

Réponses

Trop de publicités?

1voto

encoded avatar
encoded Points 836

Avant la version 10.7, Mac OS X utilisait IPFW, mais il a été abandonné au profit d'ipfilter (pfctl) d'OpenBSD.

Le bogue à l'origine des paniques occasionnelles du noyau n'est pas lié à sshuttle, mais à IPFW sous OSX 10.7 et 10.8, de sorte que redsocks aura exactement le même problème.

Malheureusement, je ne connais pas assez ipfilter pour le faire fonctionner avec redsocks, mais si je trouve un jour, je le partagerai avec vous.

Répondu el 1 de Septembre, 2013 par encoded (836 Points )

0voto

Sudarshan S avatar
Sudarshan S Points 101

Vous pouvez configurer redsocks sur OS X Mountain Lion à l'aide d'ipfw en utilisant des commandes similaires à celle ci-dessous (en supposant que votre redsocks est configuré pour écouter sur le port 12345 et que vous souhaitez rediriger toutes les connexions TCP vers des ports autres que le 22). J'utilise redsocks sous Mountain Lion sur un Mac Mini de 2011 et cela fonctionne très bien.

sudo ipfw add fwd 127.0.0.1,12345 tcp from me to not me not dst-port 22

AFAIK, cela ne fonctionnera pas sans mettre l'indicateur scopedroute à 0. Lisez plus de détails ici (vous n'avez pas besoin de faire le certificat SSL, mettez simplement l'indicateur scopedroute) : http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/

Clause de non-responsabilité : je ne suis pas l'auteur de l'article en question.

Répondu el 7 de Octobre, 2013 par Sudarshan S (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X