文档章节

MAC pf 防火墙OS 10.10 开启80(http)端口的方法

china008
 china008
发布于 2014/11/11 13:59
字数 434
阅读 2175
收藏 0

MAC OS 本质上还是 Unix 系统, Unix 系统大多默认情况下非root用户是无法使用小于1024的常用端口的.这时候如果你开发中需要在普通用户下用到80端口, 比如 tomcat, 比如 vitualbox 下构建了一个 http 服务, 若你想直接通过 浏览器的 localhost 访问的话(比用加上莫名其妙的”:端口”的话)你就需要做一些系统端口转发的工作.

MAC OS 10.10 上 pfctl 就可以做这一件事情, 详情请参见
man pfctl
或者
man pf.conf

具体操作如下:
首先在 /etc/pf.anchors/ 新建一个 http 文件内容如下:
rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080
rdr pass on lo0 inet proto tcp from any to any port 443 -> 127.0.0.1 port 4443

然后使用 pfctl 命令检测配置文件
sudo pfctl -vnf /etc/pf.anchors/http
如果没有报错(正确的打印了配置信息, 没有明显的出错信息), 即修改pf的主配置文件/etc/pf.conf, 来引入这个转发规则:


rdr-anchor "com.apple/*"
下, 添加如下 anchor 声明:
rdr-anchor "http-forwarding"

pf.conf对指令的顺序有严格要求, 否则会报出 Rules must be in order: options, normalization, queueing, translation, filtering 的错误, 所以相同的指令需要放在一起.

再在
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
下, 添加 anchor 引入:
load anchor "http-forwarding" from "/etc/pf.anchors/http"

最后, 导入并允许运行 pf

sudo pfctl -ef /etc/pf.conf

如果需要开机启动, 则需要为 /System/Library/LaunchDaemons/com.apple.pfctl.plist 针对 pfctl 的启动项, 新增一个 -e (允许) 参数, 这样, pf 规则开机机器可以生效了.


参考:http://blog.chinaunix.net/uid-20674714-id-90862.html  PF防火墙详解

本文转载自:http://xwsoul.com

china008
粉丝 6
博文 286
码字总数 30406
作品 0
海淀
私信 提问
mac os 10.10以上的开启端口转发-解决mac默认不开启1024以下端口权限问题

mac os 10.10以上的开启端口转发-解决mac默认不开启102以上端口权限问题 本人 10.10.2的mac os,tomcat想要在80端口上启动,网上查了N多资料都不行,只有这个方案可行: 老版本的OS X使用的是...

明舞
2015/12/17
10.2K
5
微信公众平台开发系列之必备知识

一、微信公众号开发需要准备的一些资料以及如何搭建一个测试服务器 微信公众号开发之前,首先要有一个公众号,不同类型的公众号具备不同的接口权限。 可以看到,如果想使用微信的很多高级接口...

充电实践
2018/07/07
0
0
mac 使用 pf 做端口转发

曾经的 ipfw 已经被 pf 所替换。 你可以跟着手册来。 或者手动新建文件 。文件内容如下: 检查其正确性。 修改 pf 的主配置文件 。 pf.conf 对指令的顺序有严格要求,相同的指令需要放在一起...

傅易
2016/10/15
34
0
iptables禁IP与解封IP常用命令

参考博文地址: http://blog.csdn.net/qjc_501165091/article/details/51225984 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添...

wjw555
2017/11/20
0
0
Linux防火墙:iptables禁IP与解封IP常用命令

在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s *...* -j DR...

quyong911
2017/05/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

gradle grovvy中的闭包

1. 无参数的闭包 //这b1就是一个闭包def b1={ println "hello b1"}//定义方法,包含闭包类型的参数def method1(Closure closure){closure()}//执行method1method1(b1) 执行结果 ...

edison_kwok
37分钟前
3
0
基于Spring Boot + Dubbo的全链路日志追踪(一)

一、 概要 当前公司后端整体架构为:Spring Boot + Dubbo。由于早期项目进度等原因,对日志这块没有统一的规范,基本上是每个项目自己管自己的日志。这也对后面的问题排查带来了很大的困难,...

明天以后
今天
7
0
安装fastdfs文件服务器步骤

1、安装libfastcommon wget https://github.com/happyfish100/libfastcommon/archive/master.zip 解压后安装 cd fastcommon-master ./make.sh ./make.sh install 2、安装 FastDFS,从sourcef......

lsjlgo
今天
3
0
MySQL 5.7 免安装版配置

下载地址:https://dev.mysql.com/downloads/mysql/ 安装步骤 1.下载zip解压到目录下 2.配置环境变量 新建系统变量:MYSQL_HOME,值:D:\DevelopmentTool\Mysql-5.7.26-winx64 修改path变量:...

华山猛男
今天
7
0
java map的遍历

//从大的角度可以分为两类Set<String> set=map.keySet();这里面还可以分为3类, 从set的角度来分 //Set<Map.Entry<String, String>> entery=map.entrySet(); public class Test { public sta......

南桥北木
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部