Pregunta Abrir puerto con pfctl en OS X El Capitan - Permitir conexiones entrantes desde Internet


Estaba luchando con un tipo de configuración que estoy haciendo con mi mac mini. Configuré mi máquina en la DMZ de mi red, por lo que cualquier solicitud a mi IP pública terminará en esta máquina.

El problema es que no puedo obtener nada de Internet si el Firewall está habilitado, intenté con esta configuración con PFCTL:

rdr pass on lo0 inet proto tcp from any to any port = 8080 -> 127.0.0.1 port 8080
rdr pass on en0 inet proto tcp from any to 192.168.1.100 port = 8080 -> localhost port 8080
#rdr pass on en0 inet proto tcp to port 8080 -> 127.0.0.1 port 8080

rdr pass on en0 inet proto tcp from any to any port = 5000 -> localhost port 5000

#rdr pass on en0 inet proto tcp from any to any port 8080 -> 127.0.0.1 port 8080

#rdr pass on en0 inet proto tcp from any to 192.168.1.100 port = 8080 -> 127.0.0.1 port 8080
#rdr pass on lo0 inet proto tcp from any to 192.168.1.100 port = 8080 -> 127.0.0.1 port 8080

Esto funciona localmente

curl http://localhost:8080 
curl http://127.0.0.1:8080

Esto también funciona si FIREWALL no está habilitado:

curl http://mypublicip:8080

Pero si Acabo de habilitar mi firewall , la misma solicitud ya no funciona, lo que resulta en un tiempo de espera.

¿Alguien fue capaz de resolver esto? Usted me podría ayudar por favor ?

Gracias


3


origen




Respuestas: