port forwarding, pfctl

[SuperCed]

Hello, je voudrais faire un port forwarding sur une autre IP et un autre port quand on se connecte sur un certain port de mon Mac.

Mais ça ne semble pas fonctionner, j'ai essayer de charger cette conf :
rdr pass inet proto tcp from any to any port 9080 -> 192.168.0.123 port 80

en utilisant la commande : pfctl

Celle ci semble être correctement prise en compte, mais ça marche pas du tout. Ca semble fonctionner uniquement sur l'IP du Mac, c'est à dire 127.0.0.1.

Mais moi, je cherche à forwarder vers l'IP 192.168.0.123 (une autre machine sous Linux) sur le port 80 quand on se connecte sur le Mac qui a l'adresse 192.168.0.189.
Il semble qu'il reste une sécurité qui bloque le port forwarding.
Est-ce que quelqu'un a de l'expérience avec ça ?

Si je trouve pas de solution, je mettrai un reverse proxy avec nginx, mais je trouve ça un peu lourd juste pour forwarder un port...

Merci!

[SuperCed]

En fait, si, ça fonctionne, mais peut être que ça ne tient pas dans le temps...

Donc sur mon serveur, j'ai un nginx avec la conf :

Code

server {
listen       8080;
location / {
                proxy_pass http://127.0.0.1:9080;
        }
}

Sur le Mac, je mets en place un tunnel ssh qui va rediriger le port 9080 du serveur vers mon Mac sur le port 8080

Code

autossh -fNC -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -R 9080:127.0.0.1:8080 [email protected]

puis sur le Mac, un autre proxy nginx pour que ça aille sur le serveur web que je souhaite (ma webcam) avec la conf:

Code

server {
        listen       8080;
        server_name  localhost;

        location / {
      
          proxy_pass http://192.168.0.117:80;
        }
}