Tengo una ubicación de red configurada para ssh tunnel a mi servidor. Por ahora, solo ssh -D escribe cosas. Esto funciona bien. Configuré el túnel desde dentro de mi .screenrc. En otras palabras, "pantalla" es el desencadenante para conectarse a mi proxy. Antes de teclear eso no debería poder conectarme. Sin embargo, lynx y ping pasan sin problemas. túnel o no Esto es inquietante.
¿Cómo puedo asegurarme de que todo el tráfico de la red utiliza mi configuración de red y no la propia? La única forma en que los paquetes deben salir es a través de mi puerto DynamicForward.
EDITAR: la especificidad de Apple viene con la configuración de Red, ya sea a través de las Preferencias del Sistema o mediante la configuración de la red.
OS X tiene tanto ipfw como el firewall de nivel de aplicación.
El appfirewall no parece impedir que las cosas salgan. Detiene las conexiones al del sistema.
Ipfw tiene prioridad sobre el firewall de la aplicación, aparentemente.
Mi proxy SOCKS5 está configurado en un puerto, y luego le doy ese puerto en una ubicación de red como el proxy SOCKS5. Esto funciona bien. Como lo veo, los programas no deberían tener una opción sobre el uso del proxy y, de hecho, si lo desactivo, los navegadores no pueden acceder a la web.
Linux y * BSD's no tienen las varias cosas (bastante ingeniosas) que OSX tiene a este respecto. Para ellos, serían ipchains y ipfw, respectivamente.
Creo que me estoy perdiendo algo. Simplemente debería funcionar.