일부 트래픽을 투명 프록시(실제로는 다른 서버에 있고 SSH 터널을 통해 연결됨)를 통해 전달하고 싶습니다.
일반적으로 다음과 같이 할 수 있습니다.
ipfw add forward localhost,8080 tcp from any to x.x.x.x 80
그러나 fwd/forward를 사용하려면 커널을 다시 컴파일해야 하는데 저는 그렇게 하고 싶지 않습니다. 그래서 재컴파일이 필요하지 않은 솔루션을 찾고 있습니다.
예를 들어, 이를 달성하기 위해 어떻게든 전송 소켓을 사용할 수 있습니까? 아니면 다른 기본적인 좋은 솔루션이 있습니까?
답변1
아니 당신은 할 수 없습니다. divert는 생성된 소켓을 수신하는 소프트웨어에서만 사용할 수 있지만 IPPROTO_IPDIVERT프록시 서버는 일반적으로 TCP 포트를 수신합니다.
이를 달성하기 위해 다른 방화벽을 사용해 보셨나요?http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Interception_Caching_packet_redirection_for_Solaris.2C_SunOS.2C_and_BSD_systems
답변2
나는 최근에 rinetd( ~ports/net/rinetd)를 봤다.
이는 매우 간단한 포트 리디렉터입니다(한 IP/포트에서 다른 IP/포트로). 리디렉션은 구성 파일을 통해 수행됩니다 rinted.conf.
# bindadress bindport connectaddress connectport
1.2.3.4 8080 4.3.2.1 80
Divert는 일반적으로 더 넓은 포트 선택(즉, 1 인터페이스에서 natd까지 모든 포트 선택)에 사용됩니다.