J'ai la règle suivante dans un fichier /etc/pf.anchors/
rdr pass on lo0 inet proto {udp,tcp} from any to self port 25 -> 127.0.0.1 port 1025
Le but est de transférer tout le trafic local sur le port 25 sur le port 1025, afin que les e-mails envoyés puissent être capturés avant d'être envoyés pour tester la livraison des e-mails sur des sites Web localement.
J'ai ensuite ajouté rdr-anchor "foo"
et load anchor "foo" from "/etc/pf.anchors/foo"
dans /etc/pf.conf
.
Quand je cours, pfctl -v -n -f /etc/pf.conf
je reçois ce qui suit:
Loading anchor foo from /etc/pf.anchors/foo
rdr pass on lo0 inet proto udp from any to 127.0.0.1 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto udp from any to 10.0.1.3 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto tcp from any to 10.0.1.3 port = 25 -> 127.0.0.1 port 1025
Donc, il semble que cela devrait fonctionner, cependant si je lance une nmap
analyse sur le port, il est dit fermé, ou si j'envoie un e-mail de test avec echo "This is the body of a text test-mail" | mail -s "Email test" test@test.com
l'e-mail n'est pas intercepté, mais ne semble pas non plus être envoyé.
La chose la plus étrange est que j'ai à peu près la même configuration pour pf
mon travail Mac et le transfert fonctionne bien.
N'importe quelle idée serait géniale, car je ne sais même pas comment déboguer ce problème.