L'ancien utilitaire a ipfw
été découragé dans les versions récentes de Mac OS X et est maintenant parti d'El Capitan.
Quelle est la manière moderne de faire la redirection de port à El Capitan?
Je veux simplement que le port 80 soit transféré sur le port 8080.
Réponses:
Pour transférer tout le trafic du port 80 sur le port 8080, vous pouvez entrer les informations suivantes à partir de la ligne de commande du terminal.
Tiré de https://salferrarello.com/mac-pfctl-port-forwarding/
la source
sudo pfctl -F all -f /etc/pf.conf
et d'afficher vos règles de transfert de port actuelles,sudo pfctl -s nat
pf.conf
fichierLa manière moderne de transférer les ports à El Capitan utilise
pf
. Dans l'exemple ci-dessous, toutes les demandes du port 80 sont transférées au port 8080 sur le même hôte. Veuillez ajuster les redirections selon vos besoins.Créez un fichier d'ancrage org.user.forwarding dans /private/etc/pf.anchors
avec le contenu suivant et une dernière ligne vide
ou
Modifiez le fichier /private/etc/pf.conf mais gardez une dernière ligne vide
fichier d'origine:
à
Analysez et testez votre fichier d'ancrage pour vous assurer qu'il n'y a pas d'erreur:
Maintenant, modifiez / System / Library / LaunchDaemons/com.apple.pfctl.plist de
à
Pour ce faire, vous devez désactiver la protection de l'intégrité du système. Après avoir édité le fichier, réactivez SIP. Après le redémarrage de votre Mac, pf sera activé (c'est l'option -e).
Sinon, vous pouvez créer votre propre démon de lancement, semblable à la réponse fournie ci- dessous: Utilisation de Server 5.0.15 pour partager Internet SANS partage Internet .
Après une mise à jour ou une mise à niveau du système, certains des fichiers d'origine ci-dessus peuvent avoir été remplacés et vous devez réappliquer toutes les modifications.
Si vous souhaitez transférer via différentes interfaces, vous devez l'activer dans /etc/sysctl.conf:
la source
ping
votre ami diagnostique-t-il les problèmes de réseau?Pour étendre la solution de @ sal-ferrarello answer, j'ai créé deux scripts shell super-basiques permettant d' activer ou de désactiver la redirection sans compromettre les entrées déjà existantes dans
pf
.I. Recherchez d’abord les entrées que vous avez déjà avec:
sudo pfctl -s nat
Ma sortie était comme:
Ce qui nous intéresse, ce sont les entrées réelles, alors omettez les deux premières lignes d’information.
II. Créer un
enable.sh
script:Les deux premières lignes après
echo
sont les entrées qui étaient déjà là. La troisième ligne contient une nouvelle redirection - dans le cas présent, 80 à 8080. À la fin, nous appelonssudo pfctl -s nat
pour voir si des modifications ont été appliquées.III. Créer un
disable.sh
script:Semblable à
enable.sh
nous créons un script, mais sans 80-> 8080, mais avec des entrées précédentes déjà existantes:la source