Qual è la sintassi corretta 'pf' per una regola di reindirizzamento delle porte 'iptables'

Question

Qual è la sintassi corretta 'pf' per una regola di reindirizzamento delle porte 'iptables'

#1 da (2 voti)

1

Sto cercando di implementare una regola come la seguente regola iptables sul mio Mac, per reindirizzare il traffico dalla mia workstation di sviluppo (che ospita una copia di sviluppo di un progetto Ruby on Rails) a un altro host sulla mia LAN che sta eseguendo il Server di database PostgreSQL. Senza dover modificare il file di configurazione database.yml sulla mia copia locale del codice :

iptables -t nat -I PREROUTING -d 127.0.0.1 -p tcp --destination-port 5432 -j DNAT --to-destination 192.168.1.104:5432

macos network firewall

posta ryebread 01.08.2015 - 18:41

fonte

1 risposta

Leggi altre domande sui tag macos network firewall

iMac 27 "Processori grafici diversi Alcuni messaggi compaiono solo sul mio Mac

score 2 · Accepted Answer

Dopo un po 'di ricerca su google, sono arrivato a questo, che sembra funzionare alla grande.

echo "rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 5432 -> 192.168.1.104 port 5432" | sudo pfctl -ef -

Non sono sicuro che sia il modo migliore, ecco perché sto postando qui. Mi piacerebbe imparare il modo migliore per farlo su Mac.

Ho ricevuto questo avvertimento, anche se non so che abbia effettivamente svuotato le regole:

pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled

Dalla pagina man, -f sta solo dicendo di analizzare il file, che sto inviando tramite stdin .

Qualsiasi discussione, miglioramento o suggerimento sarebbe fantastico!