いくつかのトラフィックを透過的なプロキシ(実際には別のサーバーにあり、SSHトンネルを介して接続されている)を介して転送したいと思います。
通常、次のようにすることができます。
ipfw add forward localhost,8080 tcp from any to x.x.x.x 80
しかし、fwd / forwardを使用するにはカーネルを再コンパイルする必要がありますが、私はそうしたくありません。だから、再コンパイルを必要としないソリューションを探しています。
たとえば、これを達成するために何らかの方法でトランスポートソケットを使用できますか?それとも他の基本的な良い解決策はありますか?
ベストアンサー1
いいえ、できません。 divertは生成されたソケットをリッスンするソフトウェアでのみ使用できますが、IPPROTO_IPDIVERTプロキシサーバーは通常TCPポートをリッスンします。
これを達成するために別のファイアウォールを使用してみましたか?http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Interception_Caching_packet_redirection_for_Solaris.2C_SunOS.2C_and_BSD_systems