MacOS 10.10 Yosemite下端口转发问题
2014-11-16 TECH ipfw pfctl Yosemite
今天想起来调试vagrant发现ipfw不可用了,才注意到MacOS 10.10 Yosemite 已经完全移除了ipfw
google得知 pfctl 可作为替代方案,下面以vagrant转发8080到80为例
一、添加规则
# --SETP 1-- sudo vi /etc/pf.anchors/vagrant # --insert-- rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 # --SETP 2-- sudo vi /etc/pf.conf # --insert after: rdr-anchor "com.apple/*" -- rdr-anchor "vagrant" # --insert after: load anchor "com.apple" from "/etc/pf.anchors/com.apple" -- load anchor "vagrant" from "/etc/pf.anchors/vagrant"
二、PF服务
开启、关闭pf服务
sudo pfctl -e sudo pfctl -d
加载指定配置文件
sudo pfctl -f /etc/pf.conf
列出当前所有规则和其他可用信息
sudo pfctl -sa
UPDATE @ 2018.03.13
sudo pfctl -f /etc/pf.conf sudo pfctl -evf /etc/pf.anchors/vagrant
三、参考资料
https://github.com/basecamp/pow/issues/452
http://www.openbsd.org/faq/pf/config.html
上一篇: Linode服务器升级小记
暂无评论