Es gibt ein cooles Hilfsprogramm namens sshuttle. Es hing von @ ipfw, um Pakete in der Vergangenheit weiterzuleiten. Anscheinendipfw ist in Mavericks größtenteils defekt und der Rat ist, PacketFilter jetzt dafür zu verwenden.

Ich habe den größten Teil des Tages mit PacketFilter verbracht und es scheintipfw hat eine Funktion, die PacketFilter nicht unterstützt (hoffe, ich liege falsch).

Die folgende Regel:

ipfw -q add 12300 fwd 127.0.0.1,12300 tcp from any to any not ipttl 42 keep-state setup

leitet den gesamten Datenverkehr an den 127.0.0.1 (localhost) -Port 12300 weiter. Die Ziel-IP oder der Ziel-Port im TCP-Paket werden jedoch nicht geändert. Dies ist wichtig für sshuttle, da es die Informationen über das ursprüngliche Ziel verwendet, um das Paket an ein anderes Netzwerk weiterzuleiten.

Die nächste Regel, die ich in der PacketFilter-Welt finden kann, lautet:

rdr pass proto tcp from any to any -> 127.0.0.1 port 12300

Diese Regel sendet den Datenverkehr an den 127.0.0.1 (localhost) -Port 12300, schreibt aber auch die Zieladresse in 127.0.0.1 um.

Haben Sie Ideen, wie Sie das Verhalten erreichen, das sshuttle in OS X benötigt?