我安装了VMWare Fusion的MacOS X(Lion)。在Fusion中我有两个客人:Linux和MS Windows XP。两个guest虚拟机网络配置为使用NAT到vmnet8接口。默认情况下,两个盒子都可以访问互联网。
我的目标是强制所有离开XP客户端的HTTP(tcp / 80)流量重定向到代理端口上的Linux客户端(tcp / 8080)。 XP客户端必须不知道重定向,因此XP浏览器中的显式代理配置不是一种选择。
我已经在运行virtualbox的linux主机上尝试过此设置。 iptables nat规则做得很好。但是我完全迷失了如何在基于pf的Mac上做到这一点。
我一直在尝试用一行配置一个补充的pf.conf(proxy.conf)文件:
rdr on vmnet8 proto tcp from 192.168.190.138 to any port 80 -> 192.168.190.134 port 8080
关于IP:192.168.190.138是XP guest虚拟机ip,192.168.190.134是linux guest虚拟机。
然后我运行以下pfctl命令:
$sudo pfctl -vf ~/proxy.conf
No ALTQ support in kernel
ALTQ related functions disabled
rdr on vmnet8 inet proto tcp from 192.168.190.138 to any port = 80 -> 192.168.190.134 port 8080
然后:
$ sudo pfctl -e
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled
当我尝试在XP客户端上打开网页时,pf不会将流量重定向到linux框。由于某种原因,pf规则没有按预期工作。可能是因为缺少某些东西......