Usando Redsocks en Mountain Lion

Question

Usando Redsocks en Mountain Lion

#1 de ZILjr (1 votos)
#2 de Sudarshan S (0 votos)

0

Estoy tratando de usar Redsocks en Mountain Lion para el proxy SOCKS de todo el sistema. ¿Cómo puedo configurar las iptables en OSX para redirigir el tráfico TCP a los redsocks?

La documentación de redsocks menciona las siguientes reglas -:

# Create new chain
root# iptables -t nat -N REDSOCKS

# Ignore LANs and some other reserved addresses.
# See Wikipedia and RFC5735 for full list of reserved networks.
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to port 12345
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Any tcp connection made by 'luser' should be redirected.
root# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner luser -j REDSOCKS

mountain-lion network proxy

pregunta Akshay Aurora 07.08.2013 - 18:00

2 respuestas

Lea otras preguntas en las etiquetas mountain-lion network proxy

¿Cómo pedir una carpeta de correo en applecript? El micrófono interno no funciona en la iMac 2008 con 10.7.5

score 1 · Answer 1

Antes de 10.7, Mac OS X usaba IPFW, pero ahora está en desuso para ipfilter (pfctl) desde OpenBSD.

El error que hace que sshuttle tenga pánicos ocasionales en el kernel no es con sshuttle, sino con IPFW en OSX 10.7 y 10.8, por lo que los bloqueos rojos tendrán exactamente el mismo problema.

Desafortunadamente, no conozco suficiente ipfilter para que funcione con redsocks, pero si alguna vez lo descubro, definitivamente lo compartiré.

score 0 · Answer 2

Puede configurar redsocks en OS X Mountain Lion usando ipfw usando comandos similares a los de abajo (asumiendo que su redsocks está configurado para escuchar en el puerto 12345 y que desea redireccionar todas las conexiones TCP a puertos que no sean 22). Uso redsocks en Mountain Lion en una Mac Mini a mediados de 2011 y funciona muy bien

sudo ipfw add fwd 127.0.0.1,12345 tcp from me to not me not dst-port 22

AFAIK esto realmente no funcionará sin establecer la marca de scopedroute en 0. Lea más detalles aquí (en realidad no necesita hacer el certificado SSL, solo configure la bandera de scopedroute): enlace

Descargo de responsabilidad: no soy el autor de la publicación vinculada