Usando Redsocks su Mountain Lion

0

Sto provando ad usare le redsocks su Mountain Lion per il proxy SOCKS a livello di sistema. Come posso configurare iptables su OSX per reindirizzare il traffico tcp ai redsocks.

La documentazione redsocks menziona le seguenti regole:

# Create new chain
root# iptables -t nat -N REDSOCKS

# Ignore LANs and some other reserved addresses.
# See Wikipedia and RFC5735 for full list of reserved networks.
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to port 12345
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Any tcp connection made by 'luser' should be redirected.
root# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner luser -j REDSOCKS
    
posta Akshay Aurora 07.08.2013 - 18:00
fonte

2 risposte

1

Prima del 10.7, Mac OS X utilizzava IPFW, ma ora è deprecato per ipfilter (pfctl) da OpenBSD.

Il bug che causa sshuttle di avere occasionali panico del kernel non è con sshuttle, ma con IPFW su OSX 10.7 e 10.8, quindi i redsocks avranno lo stesso identico problema.

Sfortunatamente, non conosco abbastanza ipfilter per farlo funzionare con i redsocks, ma se mai riuscissi a capirlo, lo condividerò sicuramente.

    
risposta data 01.09.2013 - 12:15
fonte
0

Puoi impostare i redsocks su OS X Mountain Lion usando ipfw usando i comandi simili a quello sotto (supponendo che i redsocks siano impostati per l'ascolto sulla porta 12345 e che tu voglia reindirizzare tutte le connessioni TCP verso porte diverse da 22). Io uso redsocks su Mountain Lion su Mac Mini a metà del 2011 e funziona alla grande

sudo ipfw add fwd 127.0.0.1,12345 tcp from me to not me not dst-port 22

AFAIK non funzionerà in realtà senza impostare il flag scopedroute su 0. Leggi maggiori dettagli qui (non hai effettivamente bisogno di fare il certificato SSL, basta impostare il flag scopedroute): link

Dichiarazione di non responsabilità: non sono l'autore del post collegato

    
risposta data 07.10.2013 - 00:06
fonte

Leggi altre domande sui tag