Tengo una ubicación de red configurada para hacer un túnel ssh a mi servidor. Por ahora, sólo ssh -D tipo de cosas. Esto funciona bien. Configuro el túnel desde mi .screenrc. En otras palabras, "pantalla" es el disparador para conectarse a mi proxy. Antes de escribir eso no debería poder conectarme. Sin embargo, lynx y ping pasan sin problemas. túnel o no. Esto es inquietante.
¿Cómo puedo asegurarme de que todo el tráfico de red utiliza mi configuración de red y no la suya propia? La única manera de que los paquetes salgan es a través de mi puerto DynamicForward.
EDIT: La especificidad de la Apple viene con la configuración de la red, a la que se accede a través de Preferencias del Sistema, o a través de networksetup.
OS X tiene tanto el ipfw, como el firewall a nivel de aplicación.
El appfirewall no parece impedir que las cosas salgan. Detiene las conexiones a el sistema.
El Ipfw tiene prioridad sobre el firewall de aplicaciones, aparentemente.
Mi proxy SOCKS5 está configurado en un puerto, y luego doy ese puerto a en una red Ubicación como el proxy SOCKS5. Esto funciona bien. Tal y como yo lo veo, los programas no deberían tener la opción de usar el proxy, y de hecho, si lo desactivo, los navegadores no pueden acceder a la web.
Linux y *BSD no tienen las diversas cosas ( bastante ingeniosas) que tiene OSX en este sentido. Para ellos, serían ipchains e ipfw, respectivamente.
Creo que me falta algo. Debería funcionar.
