Il reindirizzamento delle query DNS della rete a localhost

3

Prima di dire qualsiasi cosa, vorrei che tu sappia che la mia esperienza nel campo dell'amministrazione di rete è di circa 3 giorni, quindi per favore trattami come il principiante che sono. Ho anche cercato circa 2 di questi 3 giorni cercando di trovare il modo migliore per raggiungere il mio obiettivo, e ho trovato domande simili su Internet, ma non sono stato in grado di farlo.

Sto eseguendo un server Apache2 su localhost: 8080 da un leone completamente aggiornato di Mac OS X. Questo Mac è connesso tramite Ethernet (interfaccia en0 ) a un punto di accesso wireless. Nell'AP, ho impostato il gateway su 192.192.192.1 e ho assegnato quell'indirizzo IP a en0 . L'obiettivo di questa rete è il reindirizzamento delle petizioni http / https di chiunque all'host locale del gateway, mostrando loro la pagina che Apache sta servendo.

- Se prima di questo punto c'è qualche errore concettuale, faccelo sapere -

Per quanto ho capito, il modo migliore per fare questo reindirizzamento è usare il file pf.conf e pfctl , ma la pagina man di pf.conf mi ha lasciato un po 'di una faccia WTF. Ho trovato in freebsdonline.com queste istruzioni per fare qualcosa di simile:

# --------- pf.conf ----------
int_if="fxp0"
ext_if="fxp1"

rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 8080
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 8080 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state
# ------- end pf.conf -------

Il fatto è che questo pf.conf sembra essere in grado di inoltrare pacchetti tra 2 interfacce e non ne ho bisogno (o?). Potresti aiutarmi ad adattarmi, o almeno a capirlo? E c'è qualcos'altro che devo fare una volta che le righe sono state aggiunte a pf.conf ?

P.S: Se conosci un modo più semplice per fare questa roba di reindirizzamento, sarò lieto di ascoltarlo. Ho pensato di usare dnsspoof , ma non sono stato in grado di trovarlo per OSX.

    
posta Palantir 15.02.2012 - 23:49
fonte

1 risposta

1

Dato che non ne hai parlato, farei in modo di accedere a:

/private/etc/apache2/  

e apri (usando il tuo editor di testo di scelta; vi / m funziona, ovviamente)

httpd.conf  

Una volta che sei lì, assicurati che le righe 39 e 40 (o dintorni) leggano:

Listen *your_web_site's_address*:8080  
Listen 8080  

Se legge

Listen 12.34.56.78:80  
Listen 80  

Quindi questa è sicuramente una parte grande del tuo problema, poiché il server sta ascoltando del tutto la porta sbagliata. Come sempre, assicurati di configurare correttamente i tuoi firewall!

    
risposta data 16.02.2012 - 07:40
fonte

Leggi altre domande sui tag