इंटरनेट शेयरिंग के साथ पीएफ का उपयोग करके ट्रैफ़िक को पुनर्निर्देशित करें

लघु संस्करण:

जब मैंने OS X Mountain Lion (10.8) में इंटरनेट शेयरिंग सक्षम किया है, तो मैं en2 port 80/443 से 127.0.0.1:8080 तक सभी ट्रैफ़िक को कैसे पुनर्निर्देशित करूं?

कुछ पृष्ठभूमि:

मैं एक मास्टर थीसिस कर रहा हूं जहां मैं विभिन्न स्मार्टफोन एप्लिकेशन के लिए संचार सुरक्षा का मूल्यांकन करूंगा। मैंने अपने नए मैकबुक एयर को राउटर के रूप में उपयोग करने के लिए चुना है।

मैंने अपने Air को USB ईथरनेट के साथ इंटरनेट से जोड़ा है और अपने Wifi को इंटरनेट शेयरिंग सेटअप किया है। यह ठीक काम करता है। मैं वाईफाई के माध्यम से अन्य उपकरणों को अपने एयर से कनेक्ट कर सकता हूं और इंटरनेट एक्सेस कर सकता हूं। महान!

अब मैं इस यातायात को रोकना चाहता हूं और इसे संशोधित करना चाहता हूं। मुझे लगा कि मुझे ऐसा करने के लिए एक प्रॉक्सी की आवश्यकता है, लेकिन मुझे एक पारदर्शी की आवश्यकता है, जहां मुझे डिवाइस पर कोई कॉन्फ़िगरेशन करने की आवश्यकता नहीं है। मैंने पाया कि मितप्रोक्सी बिल्कुल इन सुविधाओं को प्रदान करता है। इसलिए मेरे पास 127.0.0.1:8080 पर चल रहा है, जो यातायात को रोकने के लिए तैयार है।

दुर्भाग्य से मैं पोर्ट 80 और 443 पर वाईफाई (en2) से आने वाले अपने ट्रैफ़िक को पुनर्निर्देशित करने की कोशिश में फंस गया हूँ, जो कि 127.0.0.1:8080 है। मित्प्रॉक्सी डॉक्स pfctl के लिए एक विन्यास का सुझाव देता है लेकिन यह काम नहीं करता है। मैंने देखा कि Apple ने NAT को सक्षम करते हुए इंटरनेट शेयरिंग के लिए कुछ कॉन्फिगरेशन प्रदान किया है। इसलिए अगर मैं उनके कॉन्फ़िगरेशन का उपयोग नहीं करता हूं तो इंटरनेट शेयरिंग काम करना बंद कर देता है। और जब मैं rdr लाइनों को उनके विन्यास में जोड़ने की कोशिश करता हूं तो यह प्रभावी नहीं होता है (फ़ाइल /etc/pf.conf में कई स्थानों पर प्रयास किया जाता है)। मेरा ट्रैफिक माइटम्प्रोक्सी को दरकिनार करते हुए सिर्फ इंटरनेट पर गुजरता है।

मुझे जवाब मिल गया।

मैंने अपने नियमों को लंगर के हिस्से के रूप में लोड com.apple/100.InternetSharing/natpmpकिया है जो इंटरनेट शेयरिंग के लिए उपयोग किया जाता है।

फ़ाइल mitm.pf.confमें नियम हैं:

rdr on bridge0 proto tcp from any to any port 80 -> 127.0.0.1 port 8080
rdr on bridge0 proto tcp from any to any port 443 -> 127.0.0.1 port 8080`

इंटरनेट शेयरिंग एंकर का उपयोग करके इसे लोड करें:

sudo pfctl -a com.apple/100.InternetSharing/natpmp -f mitm.pf.conf

इसी तरह की स्थिति में मैंने एक एनआईसी से प्रॉक्सी तक ट्रैफिक को पुनर्निर्देशित करने के लिए फ़ायरवॉल का उपयोग किया है। आप कुछ इस तरह का उपयोग कर सकते हैं:

$ sudo ipfw add fwd 127.0.0.1,8080 tcp from not me to any 80 in via en1
$ sudo ipfw add fwd 127.0.0.1,8080 tcp from not me to any 443 in via en1

अगर मेरे लिए ठीक काम किया।

आप फ़ायरवॉल को कॉन्फ़िगर करने के लिए GUI के रूप में मुफ्त वाटररूफ प्रोग्राम का भी उपयोग कर सकते हैं । यह ipsw कमांड में कुछ भी नहीं जोड़ता है, यह आपको सभी विकल्पों के लिए आसान पहुंच प्रदान करता है।

इस पृष्ठ ने मुझे अपना विन्यास स्थापित करने में बहुत मदद की:

http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/