Intereting Posts
Как увеличить размер моего активного раздела после изменения размера виртуального диска? Сценарий оболочки и crontab, чтобы фиксировать размер файла, имя и дату в CSV-файле, а затем отправлять по электронной почте? Как передать аргументы команде 'source'? Переадресация X11 прерывается при переключении пользователей как изменить замену слова в конкретной строке с помощью команды sed? Печать значений из одного столбца в другой между двумя файлами на основе шаблонов в каждой строке Шлюз не меняется после перезапуска Unix ffmpeg Shell Сценарий слияния .aif и .mp4 Извлечь компакт-диск при выключении Как удалить все подкаталоги из каталога? Невозможно использовать vera ++ на Ubuntu Разрешения общего сетевого ресурса Как я могу получить рекурсивно список зависимостей apt пакета с их установленными версиями? Можно ли ссылаться на глобальную переменную, даже если локальная область существует с тем же именем? X11 blank vs dpms off

Можно ли использовать divert в качестве альтернативы ipfw fwd?

Я хотел бы провести некоторый трафик через прозрачный прокси (который фактически находится на другом сервере и связан с туннелем ssh).

Обычно я мог бы это сделать:

ipfw add forward localhost,8080 tcp from any to xxxx 80 

Однако fwd / forward нуждается в повторной компиляции ядра, что я не рад сделать. Поэтому я ищу решение, которое не требует перекомпиляции.

Например, можно ли каким-либо образом использовать переадресацию для реализации этого? Или есть другие базовые хорошие решения?

Нет, ты не можешь. divert может использоваться только с программным обеспечением, которое прослушивает сокеты, созданные с помощью IPPROTO_IPDIVERT , но прокси-серверы обычно прослушивают порты TCP.

Вы пытались использовать другие брандмауэры для этой цели? http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Interception_Caching_packet_redirection_for_Solaris.2C_SunOS.2C_and_BSD_systems

Недавно я посмотрел на rinetd ( ~ports/net/rinetd ).

Это очень простой перенаправитель портов (от одного ip / порта к другому). rinted.conf осуществляется через файл конфигурации rinted.conf :

 # bindadress bindport connectaddress connectport 1.2.3.4 8080 4.3.2.1 80 

Переадресация обычно используется для более широкого выбора портов (т. Е. Как все из 1 интерфейса для natd;).