Tengo la siguiente regla en un archivo en /etc/pf.anchors/
rdr pass on lo0 inet proto {udp,tcp} from any to self port 25 -> 127.0.0.1 port 1025
La intención es para reenviar todo el tráfico local en el puerto 25 en el puerto 1025, esto es para que los correos electrónicos enviados pueden ser capturados antes de que sean enviados para la prueba de entrega de correo electrónico en sitios web localmente.
Luego me han agregado rdr-anchor "foo" y load anchor "foo" from "/etc/pf.anchors/foo" a /etc/pf.conf.
Cuando ejecuto pfctl -v -n -f /etc/pf.conf me sale lo siguiente:
Loading anchor foo from /etc/pf.anchors/foo
rdr pass on lo0 inet proto udp from any to 127.0.0.1 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto udp from any to 10.0.1.3 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto tcp from any to 10.0.1.3 port = 25 -> 127.0.0.1 port 1025
Por lo que se ve como si se debe a trabajo, sin embargo si ejecuto un nmap análisis en el puerto que dice cerrado, o si puedo enviar un correo de prueba con echo "This is the body of a text test-mail" | mail -s "Email test" test@test.com el correo electrónico no es capturado, pero también parece que no se envían.
El más curioso es que me tienen casi la misma configuración para pf en mi trabajo mac, y el reenvío funciona bien.
Cualquier idea sería genial, ya que ni siquiera saben realmente cómo depurar este problema.
