我正在 OSX 中使用转移套接字,为了捕获任何套接字,我首先需要设置防火墙重定向(如果你愿意的话可以称为转移):
ipfw add divert 3282 tcp from any to any
类似的东西,但是“ipfw”已被弃用,相反 mac 使用 PF(5),所以命令应该是:
pass out on en0 inet proto tcp to port 80 divert-packet port 9090
然而,当加载时pfctl -f /etc/pf.conf会返回语法错误。
以下文档表明 divert-packet 选项确实存在:https://man.openbsd.org/pf.conf.5#divert-packet_port
不知道为什么我会收到语法错误。请帮忙?我该如何启用此转移数据包规则?
答案1
以下文档表明 divert-packet 选项确实存在:
你引用的文档是为OpenBSD。
同时,Pf 最初确实是为 OpenBSD 编写的,而 Apple 将其移植到了 MacOS 上。并不意味着他们正在更新它。