Não, você não pode. O desvio pode ser usado somente com software que escuta em soquetes criados com IPPROTO_IPDIVERT , mas os servidores proxy geralmente escutam em portas TCP.
Você já tentou usar outros firewalls para essa finalidade? link
Eu gostaria de liderar algum tráfego através de um proxy transparente (que na verdade está em outro servidor e conectado a um túnel ssh).
Normalmente, eu posso fazer isso:
ipfw add forward localhost,8080 tcp from any to x.x.x.x 80
No entanto, fwd / forward precisa de uma recompilação do kernel, o que não estou feliz em fazer. Portanto, estou procurando uma solução que não precise de uma recompilação.
Por exemplo, eu poderia de alguma forma usar um soquete de desvio para implementar isso? Ou existem outras boas soluções básicas?
Não, você não pode. O desvio pode ser usado somente com software que escuta em soquetes criados com IPPROTO_IPDIVERT , mas os servidores proxy geralmente escutam em portas TCP.
Você já tentou usar outros firewalls para essa finalidade? link
Recentemente, dei uma olhada em rinetd ( ~ports/net/rinetd ).
Este é um redirecionador de porta muito simples (de um ip / port para outro).
A reorientação é feita através de seu arquivo de configuração rinted.conf :
# bindadress bindport connectaddress connectport
1.2.3.4 8080 4.3.2.1 80
O desvio é geralmente usado para seleções de portas mais amplas (por exemplo, tudo de 1 interface para natd;).