Как я могу добавить правило пересылки ipfw к небольшому срыву?

2

Я использую следующие правила для подключения к моему серверу nginx на бродячем компьютере:

sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to me 80
sudo ipfw add 100 fwd 127.0.0.1,8090 tcp from any to me 443

после установки небольшой стукач, кажется, сделал ipfw бесполезным, и я не могу понять, как применить прямое правило к небольшой стукач?

mac  network  firewall 
kritop
источник
маленький снитч блокирует это? входящий трафик!
Рускес
нет, просто кажется, что он игнорирует правила ipfw. звонит 127.0.0.1:8080 работает
kritop

Ответы:

2

Поскольку ipfw также удаляется в Yosemite, решение заключается в использовании pf

создать файл в /etc/pf.anchors/

например, com.myapp

rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080

ПРИМЕЧАНИЕ. Добавьте разрыв задней строки. В противном случае pf скажет, что у вас синтаксическая ошибка.

Отредактируйте /etc/pf.conf и добавьте сразу после rdr-anchor "com.apple/*":

rdr-anchor "myapp"

и после load anchor "com.apple" from "/etc/pf.anchors/com.apple":

load anchor "myap" from "/etc/pf.anchors/com.myapp"

ПРИМЕЧАНИЕ. Добавьте разрыв задней строки. В противном случае pf скажет, что у вас синтаксическая ошибка.

Затем перезагрузите правила в pf, запустив sudo pfctl -f /etc/pf.conf

Наконец, включите pf, запустив sudo pfctl -e

Источник: https://github.com/basecamp/pow/issues/452

kritop
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.