我正在尝试转发全部使用 pfctl 将本地主机上的一组端口的流量发送到特定远程 IP 上的相同端口。据我所知,我可以通过将环回连接路由到 en0,然后使用 rdr 重定向到适当的 IP 地址来实现这一点。但我似乎无论如何都无法让它工作。
我目前有这样的东西:
ports = "{ 1234 5678 }"
rdr pass on en0 proto tcp from any to any port $ports -> 123.456.789.123
pass out on lo0 route-to en0 proto tcp from any to any port $ports keep state
我尝试通过以下方式刷新 pf:
sudo pfctl -d && sudo pfctl -ef /etc/pf.conf
我不知道这是否不令人耳目一新或者我的规则不起作用,但它似乎根本没有任何区别......