Mac OS X Lion - transfère toutes les connexions sur le port 22 vers l'IP externe [fermé]

8

J'ai besoin de transmettre toutes les connexions à n'importe quel port d'adresse 22 à une passerelle différente (c'est-à-dire pas de valeur par défaut). Tout d'abord, je suppose que le faire avec ipfw:

sudo ipfw add 5 fwd $EXTERNAL_IP,22 tcp from any to any 22 keep-state

Mais avec Mac OS X Lion, cela ne semble pas fonctionner. Quoi qu'il en soit, en regardant la documentation ipfw, je vois qu'elle est obsolète et je devrais utiliser pfctl.

J'ai donc modifié le /etc/pf.conffichier:

rdr proto tcp from $internal_ip to any port 22 -> $external_ip port 22

Mais sans chance.

Quelqu'un sait-il comment traduire ou transférer toutes les connexions générées par les applications locales vers n'importe quelle adresse, à l'exception du port 22 vers une passerelle / adresse IP différente?

Mise à jour

Suite à la suggestion de Jake, j'ai essayé de spécifier uniquement l'adresse IP de destination, j'ai donc converti la règle rdr en syntaxe mac os x:

rdr proto tcp from any to any port 22 -> $external_ip port 22

Même dans ce cas, je n'ai pas obtenu les résultats attendus, c'est-à-dire que je peux me connecter via ssh à mon serveur mais via la passerelle par défaut.

Liberté
la source
L'avez-vous compris? J'essaie moi-même d'insérer un proxy transparent sur localhost entre localhost et les services externes et sans succès. Je suppose que OS X vient de rejoindre Windows sur ce front - plus de support NAT au niveau du pare-feu du système, mais j'espère toujours que cela pourra être fait.
foxx1337
2
Non, j'ai abandonné et activé Linux.
freedev
exactement ce que j'ai fait, en fait; merci pour la mise à jour
foxx1337

Réponses:

0
rdr pass on $internal_ip inet proto tcp from any to any port 22

Pas un expert en aucune façon, pensez que cela devrait le faire. Vous connaissez une longue fois depuis je autre chose que iptables :)

Jake
la source
Merci Jake pour votre tentative d'aide, malheureusement cette syntaxe n'est pas prise en charge et même essayer de corriger la règle rdr n'a pas donné le résultat attendu. J'ai mis à jour ma question avec votre suggestion.
freedev
0

Vous pouvez essayer de trouver un port de rinetd pour Mac OS X.

Mike
la source