Как перенаправить исходящий трафик на другой адрес?

Question

Я хотел бы перенаправить определенный исходящий TCP-трафик на другой адрес.

Скажите, что у меня есть приложение, которое пытается установить подключение к серверу. aaa.bbb.ccc.ddd: 99999.

То, что я пытаюсь сделать, это перенаправить исходящий трафик приложения на другой адрес (например, ddd.eee.fff.ggg: 88888), не касаясь приложения. Возможно ли это в Windows или Mac OS X?

Благодаря

Answer 1

Там два случая здесь:

Первые если у вас есть FQDN, легко вы просто должны решить ее на другой IP через локальную hosts файл.

Во-вторых, если приложение пытается достичь определенного IP-адреса, это не так просто, и я упомянул способ сделать это в системе и один, не меняя ничего в системе.

Внутри системы вы должны изменить локальный брандмауэр. Я напишу вам примерную команду из iptables, которая работает на Linux-системах, но эквивалент, который вы можете применить с программным обеспечением MacOS (pf см. В конце редактирования) и Windows. Что я делаю ниже, это NAT IP-адрес, который я хочу изменить, на новый IP-адрес.

iptables -t nat -A OUTPUT -p tcp -d IP_YOU_WANT_REWRITE --dport PORT -j DNAT --to-destination NEW_IP:NEW_PORT

В случае теперь вы не хотите возиться с хост-машиной вообще можно применить аналогичное правило с NAT на ваш шлюз/маршрутизаторе, вы просто NAT IP-вы хотите изменить на новый один в конфигурации маршрутизатора, и ваш хост прозрачно переходит к новому.

Редактировать: Насколько я могу видеть эквивалент osx для iptables, это pf, поэтому вам нужно написать аналогичное правило, используя команду nat.