使用pfctl重定向流量不起作用

时间:2017-05-10 08:56:19

标签: macos networking proxy mitmproxy burp

我正在尝试在OSX上设置代理来拦截流量。我发现原生方式是使用pfctl并使用透明代理工具,例如mitmproxyBurp Suite。 Mitmproxy在docs中有一章介绍如何使用pfctl设置Mac,而对于Burp Suite,您可以找到instruction。但是,这些都没有显示出在线性或打嗝中的流量。

我的/etc/pf.conf

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
rdr-anchor "forwarding"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "forwarding" from "/etc/pf.anchors/forwarding"

和我的/etc/pf.anchors/forwarding(en0是我工作的wifi适配器)

rdr log (all) on en0 inet proto tcp to any port 80 -> 127.0.0.1 port 8080
rdr log (all) on en0 inet proto tcp to any port 443 -> 127.0.0.1 port 8080

我也在设置

▶ sudo sysctl -w net.inet.ip.forwarding=1
▶ sudo sysctl -w net.inet6.ip6.forwarding=1

并且这些命令可以正常工作而不会抛出错误

▶ sudo pfctl -vnf /etc/pf.conf
▶ sudo pfctl -evf /etc/pf.conf

Here是另一个相关的问题,但正如我在Sierra,答案不适用于我。

0 个答案:

没有答案