Mac OS X Lion - meneruskan semua koneksi pada port 22 ke ip eksternal [ditutup]

8

Saya perlu meneruskan semua koneksi ke port alamat 22 ke gateway yang berbeda (yaitu tidak ada default). Pertama saya kira melakukannya dengan ipfw:

sudo ipfw add 5 fwd $EXTERNAL_IP,22 tcp from any to any 22 keep-state

Tetapi dengan Mac OS X Lion sepertinya tidak berfungsi. Bagaimanapun, melihat dokumentasi ipfw saya melihatnya sudah usang dan saya harus menggunakan pfctl.

Jadi saya telah memodifikasi /etc/pf.conffile:

rdr proto tcp from $internal_ip to any port 22 -> $external_ip port 22

Tetapi tanpa hasil.

Adakah yang tahu cara menerjemahkan atau meneruskan semua koneksi yang dihasilkan oleh aplikasi lokal ke alamat apa pun selain port 22 ke gateway / ip address yang berbeda?

Memperbarui

Mengikuti saran Jake, saya mencoba menentukan hanya IP tujuan, jadi saya mengonversi aturan rdr ke sintaks mac os x:

rdr proto tcp from any to any port 22 -> $external_ip port 22

Bahkan dalam hal ini saya tidak mendapatkan hasil yang saya harapkan, yaitu saya dapat terhubung melalui ssh ke server saya tetapi melalui gateway default.

freedev
sumber
Apakah Anda mengetahuinya? Saya mencoba sendiri untuk memasukkan proxy transparan di localhost antara localhost dan layanan eksternal dan tanpa hasil. Dugaan saya adalah bahwa OS X baru saja bergabung dengan Windows di bagian depan ini - tidak ada lagi dukungan NAT pada tingkat sistem firewall, tapi saya masih berharap itu bisa dilakukan.
foxx1337
2
Tidak, saya telah meninggalkan dan menghidupkan linux.
freedev
persis apa yang saya lakukan, pada kenyataannya; terima kasih atas pembaruannya
foxx1337

Jawaban:

0
rdr pass on $internal_ip inet proto tcp from any to any port 22

Bukan ahli dengan cara apa pun, berpikirlah yang seharusnya melakukannya. Telah lama sejak saya menggunakan apa pun selain iptables :)

Jake
sumber
Terima kasih Jake atas tentatif Anda untuk membantu, sayangnya sintaks ini tidak didukung dan bahkan mencoba untuk memperbaiki aturan rdr tidak memberikan hasil yang diharapkan. Saya telah memperbarui pertanyaan saya dengan saran Anda.
freedev
0

Anda dapat mencoba menemukan port rinetd untuk Mac OS X.

Mike
sumber