那些遇到过的问题

如何在 FreeBSD 上使用 pf 获取重定向连接的原始目标 IP?

Jos*_*ica 4 firewall freebsd nat

当我使用规则在 Linux 上使用 iptables 重定向连接时-j REDIRECT,接收重定向连接的程序可以getsockopt(sockfd, SOL_IP, SO_ORIGINAL_DST, &val, &len);获取连接的原始重定向前目标 IP。当我在 FreeBSD 上使用rdr规则重定向与 pf 的连接时,如何做同样的事情?

小智 5

昨天刚在MacOS上解决了这个问题,没有在FreeBSD上测试,我认为是类似的。

您需要来自 的 pfioc_natlook 结构net/pfvar.h

一般步骤是:

  • 初始化pfioc_natlookpnl
  • 用客户端套接字的IP和端口(saddr,sxport),代理服务器的绑定IP和端口(daddr,dxport)填充pnl
  • open('/dev/pf'),获取其fd
  • do ioctl(fd, C.DIOCNATLOOK, *pnl),然后 pnl 的rdxportrdaddr将是连接的原始端口和 ip

任何对此问题仍然感兴趣的人可以检查这个要点:https ://gist.github.com/gkoyuncu/f8aad43f66815dac7769

我用 golang(CGO 包装器)做了一个迷你 POC 程序,它可以在 MacOS 上运行: https: //github.com/monsterxx03/pf_poc

归档时间:

查看次数:

824 次

最近记录:

4 年,5 月 前
相关归档
TCP打孔(NAT Traversal)库还是什么? 34
如何同时在2个不同的symfony2防火墙上进行身份验证? 7
Azure SNAT 耗尽 - 我如何知道它何时发生? 7
Symfony 2 - 使用HTTP身份验证对话框隐藏整个网站 5
TCP keepalive是否刷新NAT的超时? 5
用nat设置docker容器 5
便携式电子应用程序每次打开时都会提取到不同的文件夹中 5
在 FreeBSD 上启动 flow-bin 时的 Unix 异常 5
FreeBSD 上的 make 不支持“ifdef”指令 3
AWS Lambda - NAT 网关 Internet 访问导致超时 3
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何动态合并两个JavaScript对象的属性? 2338
在JavaScript中验证十进制数 - IsNumeric() 2318
如何在TextView中水平和垂直居中文本? 1932
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
动态创建元素的事件绑定? 1677
如何在回调中访问正确的`this`? 1309
visibility:hidden和display:none之间有什么区别? 1121
如何在Java中创建通用数组? 1045