Come posso aggiungere una regola di inoltro ipfw a un piccolo spia?

2

Uso le seguenti regole per connettermi al mio server nginx su una macchina vagabonda:

sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to me 80
sudo ipfw add 100 fwd 127.0.0.1,8090 tcp from any to me 443

dopo aver installato un piccolo spia, sembra aver reso ipfw inutile e non riesco a capire come applicare una regola di inoltro a un piccolo spia?

    
posta kritop 11.09.2014 - 11:33
fonte

1 risposta

2

Poiché ipfw viene rimosso anche in Yosemite, la soluzione è usare pf

crea un file in /etc/pf.anchors /

es. com.myapp

rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080

NOTA: aggiungere un'interruzione di riga finale. Altrimenti pf dirà che hai un errore di sintassi.

modifica /etc/pf.conf aggiungi subito dopo rdr-anchor "com.apple/*" :

rdr-anchor "myapp"

e dopo load anchor "com.apple" from "/etc/pf.anchors/com.apple" :

load anchor "myap" from "/etc/pf.anchors/com.myapp"

NOTA: aggiungere un'interruzione di riga finale. Altrimenti pf dirà che hai un errore di sintassi.

Successivamente, ricarica le regole in pf eseguendo sudo pfctl -f /etc/pf.conf

Infine, abilita pf eseguendo sudo pfctl -e

Fonte: link

    
risposta data 22.09.2014 - 10:46
fonte

Leggi altre domande sui tag