%20pf%20nat%20-%20%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%B8%D1%81%D1%85%D0%BE%D0%B4%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D1%80%D1%82%D0%B0%20%D0%B4%D0%BB%D1%8F%20%D0%B8%D1%81%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D1%85%20UDP-%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%BE%D0%B2.png)
Я запускаю docker-machine на osx. docker-machine запускает NAT, поэтому, когда мой контейнер отправляет пакет UDP на порт 1812, NAT транслирует его на какой-то случайный порт. Я играюсь с pf nat (на хосте), чтобы заставить osx просто изменить исходный порт в этих исходящих пакетах обратно на 1812.
Я думаю, это сработает, но это не так.
nat on en0 proto udp from any to any -> (en0) port 1812
Надеюсь, некоторые эксперты pf/bsd помогут мне с этим. На данный момент я не беспокоюсь о безопасности или чем-то подобном — просто пытаюсь проверить теорию о том, как конкретное устройство реагирует на исходный порт.