¿Cómo asegurar que todas las redes pasen por mi proxy ssh?

Tengo una ubicación de red configurada para un túnel ssh a mi servidor. Por ahora, solo escriba ssh -D. Esto funciona bien. Configuré el túnel desde mi .screenrc. En otras palabras, "pantalla" es el disparador para conectarme a mi proxy. Antes de escribir que no debería poder conectarme. Sin embargo, lynx y ping pasan sin problemas. túnel o no. Esto es inquietante.

¿Cómo puedo asegurarme de que todo el tráfico de la red utilice mi configuración de red y no la propia? La única forma en que deberían salir los paquetes es a través de mi puerto DynamicForward.

EDITAR: la especificidad de Apple viene con la configuración de red, ya sea a través de Preferencias del sistema o mediante configuración de red.

OS X tiene ipfw y el firewall de nivel de aplicación.

El appfirewall no parece impedir que las cosas se apaguen. Detiene las conexiones al sistema.

Aparentemente, ipfw tiene prioridad sobre el firewall de la aplicación.

Mi proxy SOCKS5 está configurado en un puerto y luego doy ese puerto a una ubicación de red como proxy SOCKS5. Esto funciona bien. Tal como lo veo, los programas no deberían tener la opción de usar el proxy y, de hecho, si lo desactivo, los navegadores no pueden acceder a la web.

Linux y *BSD no tienen las varias cosas (bastante ingeniosas) que tiene OSX en este sentido. Para ellos serían ipchains e ipfw, respectivamente.

Creo que me estoy perdiendo algo. Debería funcionar.

¿Puedes filtrar a nivel de tu router?
Además, puede tener una mejor oportunidad con esta pregunta en unix.se, superusuario o serverfault. No es realmente específico de Apple, por lo que en realidad propongo que esta es una pregunta fuera de tema/fuera del alcance. Sin embargo, la votación cerrada está deshabilitada debido a la recompensa abierta.
@calavera Si bien estoy de acuerdo en que podría tener más suerte al obtener una respuesta en algunos de esos sitios y que no hay nada específico de Apple sobre esta pregunta, los programas que menciona (con la excepción de lynx) se envían con una Mac, por lo que no está estrictamente fuera de tema. .
@Kyle: es cierto, sobre todo me preocupaba si obtendría una buena respuesta aquí o no. consulte: meta.apple.stackexchange.com/questions/176/…
@calavera, estoy usando un enrutador Airport Express.
La solución aquí es ipfw. No hay otra manera de confiar en el resultado.

Respuestas (2)

Suponiendo que se sshesté ejecutando localhost(u otra máquina en la subred local), lo más fácil es cerrar las rutas para que nada pueda salir. netstat -nrle mostrará sus rutas actuales. El mío se ve así:

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.69       UGSc       93     4438    en1

192.168.0.69es mi ruta por defecto. Si tomo esa ruta: route delete default 192.168.0.69entonces no puedo acceder a ninguna máquina que no esté conectada a mi red. Una vez que screenconfigure su proxy, debería tener acceso nuevamente.

Tenga en cuenta que los comandos pueden ser diferentes en Linux/Unix. OSX es un poco diferente en esta área.

Es posible que desee echar un vistazo man networksetuppara ver si podría darle lo que está buscando.

Esto es probablemente más un comentario que una respuesta.
Sabía sobre la configuración de la red... Sin embargo, es un problema complicado, la configuración de la red parece ser una interfaz de línea de comandos para funciones similares a la interfaz gráfica de usuario. Tendré que ejecutar opensnoop para estar seguro, ejecutar cadenas implica que es un nivel más alto que el "interruptor de apagado", esa ruta es.
¿Cómo asegurar que todas las redes pasen por mi proxy ssh?
RespuestasAquíPolítica de privacidad1y, 0v