Ho una posizione di rete configurata per ssh tunnel sul mio server. Per ora, solo cose di tipo ssh -D. Questo funziona bene. Ho impostato il tunnel dal mio .screenrc. In altre parole, "schermo" è il grilletto per connettersi al mio proxy. Prima di digitare, non dovrei essere in grado di andare online. Tuttavia, lynx e ping passano senza problemi. tunnel o no. Questo è inquietante.
Come posso garantire che tutto il traffico di rete utilizzi le mie impostazioni di rete e non il suo? L'unico modo per lasciare i pacchetti è tramite la mia porta DynamicForward.
MODIFICA: la specificità della mela viene fornita con le impostazioni di rete, accessibili tramite Preferenze di Sistema o tramite networksetup.
OS X ha sia ipfw che il firewall a livello di applicazione.
L'appfirewall non sembra impedire alle cose di uscire. Arresta le connessioni a il sistema.
Ipfw ha la precedenza sul firewall dell'applicazione, a quanto pare.
Il mio proxy SOCKS5 è impostato su una porta, e quindi do quella porta a in una posizione di rete come proxy SOCKS5. Questo funziona bene. Per come la vedo io, i programmi non dovrebbero avere la possibilità di usare il proxy e, in effetti, se lo spengo, i browser non possono accedere al web.
Linux e * BSD non hanno le varie (abbastanza eleganti) cose che OSX ha a riguardo. Per loro, sarebbero rispettivamente ipchains e ipfw.
Penso che mi manchi qualcosa. Dovrebbe funzionare.