¿Cómo asegurar que todas las redes pasan por mi proxy ssh?

3

Tengo una ubicación de red configurada para ssh tunnel a mi servidor. Por ahora, solo ssh -D escribe cosas. Esto funciona bien. Configuré el túnel desde dentro de mi .screenrc. En otras palabras, "pantalla" es el desencadenante para conectarse a mi proxy. Antes de teclear eso no debería poder conectarme. Sin embargo, lynx y ping pasan sin problemas. túnel o no Esto es inquietante.

¿Cómo puedo asegurarme de que todo el tráfico de la red utiliza mi configuración de red y no la propia? La única forma en que los paquetes deben salir es a través de mi puerto DynamicForward.

EDITAR: la especificidad de Apple viene con la configuración de Red, ya sea a través de las Preferencias del Sistema o mediante la configuración de la red.

OS X tiene tanto ipfw como el firewall de nivel de aplicación.

El appfirewall no parece impedir que las cosas salgan. Detiene las conexiones al del sistema.

Ipfw tiene prioridad sobre el firewall de la aplicación, aparentemente.

Mi proxy SOCKS5 está configurado en un puerto, y luego le doy ese puerto en una ubicación de red como el proxy SOCKS5. Esto funciona bien. Como lo veo, los programas no deberían tener una opción sobre el uso del proxy y, de hecho, si lo desactivo, los navegadores no pueden acceder a la web.

Linux y * BSD's no tienen las varias cosas (bastante ingeniosas) que OSX tiene a este respecto. Para ellos, serían ipchains y ipfw, respectivamente.

Creo que me estoy perdiendo algo. Simplemente debería funcionar.

    
pregunta chiggsy 06.11.2010 - 08:56

2 respuestas

3

Suponiendo que ssh se ejecuta en localhost (u otra máquina en la subred local), lo más fácil es cerrar las rutas para que nada pueda salir. netstat -nr le mostrará sus rutas actuales. El mío se ve así:

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.69       UGSc       93     4438    en1

192.168.0.69 es mi ruta predeterminada. Si saco esa ruta: route delete default 192.168.0.69 , no puedo acceder a ninguna máquina que no esté conectada a mi red. Una vez que screen configura tu proxy, deberías tener acceso de vuelta.

    
respondido por el Jack M. 10.11.2010 - 22:23
1

Es posible que desee echar un vistazo a man networksetup para ver si podría darle lo que está buscando.

    
respondido por el KyleWpppd 12.11.2010 - 08:17

Lea otras preguntas en las etiquetas