在Mac OS 10.11(El Capitan)上使用pfctl转发端口

时间:2015-07-20 13:06:54

标签: macos apache vagrant portforwarding osx-elcapitan

我目前正在测试我的开发环境是否会在即将推出的新Mac OS 10.11上运行,以及我是否可以在发布后立即升级。在我的测试机器上,我目前正在运行Beta预览版3.一切似乎都运行正常。

我可以让pfctl转发我的端口。我使用Vagrant和Parallels Desktop为我的本地Web服务器运行Debian系统。 Vagrant将主机上的8080端口转发给客户端80。所以127.0.0.1:8080工作正常。但在某些项目中,我希望拥有与生产中完全相同的本地域。 (没有:8080)我也更喜欢它。 ; - )

为此,我使用pfctl在主机上转发80到8080。这是我的配置文件:

〜/端口转发/ pf.conf文件 

rdr-anchor "forwarding"
load anchor "forwarding" from "/Users/nick/port-forwarding/rules.conf"

〜/端口转发/ rules.conf 

rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 
rdr pass on lo0 inet proto tcp from any to any port 443 -> 127.0.0.1 port 4433

要启用它,我运行:

sudo pfctl -vnf ~/port-forwarding/pf.conf
sudo pfctl -evf ~/port-forwarding/pf.conf

这给了我这个:

pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

rdr-anchor "forwarding" all

Loading anchor forwarding from /Users/nick/port-forwarding/rules.conf
rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080
rdr pass on lo0 inet proto tcp from any to any port = 443 -> 127.0.0.1 port 4433
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled
rdr-anchor "forwarding" all

Loading anchor forwarding from /Users/nick/port-forwarding/rules.conf
rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080
rdr pass on lo0 inet proto tcp from any to any port = 443 -> 127.0.0.1 port 4433
pf enabled
logout
Saving session...completed.

sudo pfctl -s nat 说:

No ALTQ support in kernel
ALTQ related functions disabled
rdr-anchor "forwarding" all

到目前为止,它看起来很好,我想。但它只是不起作用。

127.0.0.1:80 - 没有联系 127.0.0.1:8080 - 作品

我在Yosemite上使用相同的文件,它在那里工作正常。

有没有人知道如何使用pfctl或者我做错了什么或是否有可以报告的错误。

非常感谢

尼克

1 个答案:

答案 0 :(得分:11)

这仅适用于OSX 10.11 - El Capitan - Public Beta 1

x-post from:https://superuser.com/questions/938999/osx-10-11-el-capitan-beta-pf-conf-behaviour-changed/943981#943981

在最新的10.11测试版中,127.0.0.1被阻止。解决方案?使用127.0.0.2。要做到这一点:

首先将127.0.0.2添加到环回别名 sudo ifconfig lo0 alias 127.0.0.2 up

修改您的pf规则以使用新别名。 rdr pass proto tcp from any to any port 80 -> 127.0.0.2 port 8080

从命令行,不使用文件:

echo "rdr pass proto tcp from any to any port {80,8080} -> 127.0.0.2 port 8080" | pfctl -Ef -< - 请务必添加最后一个标记,然后在STDIN中输入管道)

相关问题
最新问题