¿Cuál es la sintaxis correcta de 'pf' para una regla de redirección de puertos 'iptables'

Navega tus respuestas
1

Estoy buscando implementar una regla como la siguiente regla iptables en mi Mac, para redirigir el tráfico de mi estación de trabajo de desarrollo (que aloja una copia de desarrollo de un proyecto de Ruby on Rails) a otro host en mi LAN que ejecuta el Servidor de base de datos PostgreSQL. Sin tener que cambiar el archivo de configuración database.yml en mi copia local del código : 

iptables -t nat -I PREROUTING -d 127.0.0.1 -p tcp --destination-port 5432 -j DNAT --to-destination 192.168.1.104:5432
    
pregunta ryebread 01.08.2015 - 18:41

1 respuesta

2

Después de una breve búsqueda en Google, se me ocurrió esto, que parece funcionar muy bien. 

echo "rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 5432 -> 192.168.1.104 port 5432" | sudo pfctl -ef -

No estoy seguro de que sea la mejor manera, por eso estoy publicando aquí. Me encantaría aprender la mejor manera de hacer esto en Mac.

Recibí esta advertencia, aunque no sé si en realidad eliminó las reglas: 

pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled

Desde la página del manual, -f solo le indica que analice el archivo, que estoy enviando a través de stdin .

Cualquier discusión, mejoras o sugerencias serían excelentes.

    
respondido por el ryebread 01.08.2015 - 18:41

Lea otras preguntas en las etiquetas

¿Apple eliminó la función de zoom del Magic Mouse en una actualización reciente del sistema operativo? iMac 27 "Procesadores gráficos diferentes