Phiên bản ngắn:
Làm cách nào để chuyển hướng tất cả lưu lượng truy cập từ cổng en2 80/443 sang 127.0.0.1:8080 khi tôi đã bật Chia sẻ Internet trong OS X Mountain Lion (10.8)?
Một số nền tảng:
Tôi đang làm luận án thạc sĩ nơi tôi sẽ đánh giá bảo mật liên lạc cho các ứng dụng điện thoại thông minh khác nhau. Tôi đã chọn sử dụng MacBook Air mới của mình làm bộ định tuyến.
Tôi đã kết nối Air với Internet bằng USB Ethernet và thiết lập Chia sẻ Internet với Wifi. Điều này hoạt động tốt. Tôi có thể kết nối các thiết bị khác với Air thông qua wifi và truy cập Internet. Tuyệt quá!
Bây giờ tôi muốn chặn lưu lượng này và sửa đổi nó ngay lập tức. Tôi hình dung tôi cần một proxy để làm điều này nhưng tôi cần một cái trong suốt, nơi tôi không phải thực hiện bất kỳ cấu hình nào trên thiết bị. Tôi thấy rằng mitmproxy cung cấp chính xác các tính năng này. Vì vậy, tôi có nó chạy trên 127.0.0.1:8080, sẵn sàng chặn lưu lượng.
Thật không may, tôi bị kẹt khi cố gắng chuyển hướng lưu lượng truy cập của mình từ wifi (en2) trên cổng 80 và 443 sang 127.0.0.1:8080. Các tài liệu mitmproxy đề xuất một cấu hình cho pfctl nhưng nó không hoạt động. Tôi nhận thấy rằng Apple đã cung cấp một số cấu hình cho Chia sẻ Internet, cho phép NAT. Vì vậy, nếu tôi không sử dụng cấu hình của họ thì Internet Sharing sẽ ngừng hoạt động. Và khi tôi cố gắng thêm các dòng thứ tự vào cấu hình của chúng thì nó không có hiệu lực (đã thử một vài vị trí trong tệp /etc/pf.conf). Lưu lượng truy cập của tôi chỉ truyền qua Internet, bỏ qua mitmproxy.