mac 端口转发方案

mac 端口映射

好坑

osx10.10mac移除了ipfw改用pf
pf以前没用过

查文档
mac的 pf语法,没有找到。bsd的倒是很全,心喜拿来一试。
http://www.openbsd.org/faq/pf/rdr.html

试了bsd的几个example都不行。
报语法错误
pfctl: Syntax error in config file: pf rules not loaded
mac的pf和bsd的pf难道还有区别,版本不对?mac是阉割版的?

rdr pass on utun0 proto tcp from any to any port 29017 -> 127.0.0.1 port 27017
生效

rdr pass on lo0 inet proto tcp from any to any port 8987 -> 172.16.231.185 port 80
不生效

也就是说,这种方式只能映射到127.0.0.1上的端口

https://github.com/basecamp/powpow是好东西

可以实现不同服务器的端口转发

但有局限性
只能转发http协议
其他协议都不行

最后用的是

socat TCP4-LISTEN:7888,fork TCP4:172.16.231.185:80

但这样性能却有问题。

待续

时间: 2024-10-15 04:42:13

mac 端口转发方案的相关文章

Mac 端口转发

来自: http://my.oschina.net/91jason/blog/546711 看不到内容请点击编辑查看(仅限作者,后续再改) 摘要 mac os 10.10以上的开启端口转发-解决mac默认不开启1024以下端口权限问题 mac os 10.10以上的开启端口转发-解决mac默认不开启102以上端口权限问题 本人 10.10.2的mac os,tomcat想要在80端口上启动,网上查了N多资料都不行,只有这个方案可行: 老版本的OS X使用的是ipfw设置端口转发,但新的版本特别是

mac 端口转发 OS X 10.10.3 (14D136) (转)

Unfortunately, Yosemite breaks pow because ipfw has been completely removed from the OS. I was able to get pow working again using PF, which is the new recommended way to do port forwarding in OS X. Here's what I did to get it working: First, add an

Mac下如何进行端口转发,方便一系列需要使用80端口进行的调试工作

上篇文章介绍到,可以在本地hosts文件中添加一条记录将微信公众号中的可信域名解析道本地127.0.0.1,但tomcat在Mac下非root权限80端口是启动不了的,所以我们可以利用pfctl端口转发来将本地80端口上的请求转发到比如8080端口,从而实现通过80端口的访问. 注意:Mac OS 会使用80端口做网络文件共享, 需要先关闭掉. 一.修改/etc/pf.conf 先对pf.conf进行备份:cp /etc/pf.conf /etc/pf.conf.normal.bak , 之后在

mac 下docker得端口转发

在linux下我们可以在docker中新建容器,然后通过端口转发直接访问到容器.但是在mac下中间又通过了 一层虚拟机,所以端口转发就需要在多做一点. 1 把本地端口和虚拟机对应起来:可以通过命令来做: #VBoxManage modifyvm "boot2docker-vm" --natpf1 "containerssh,tcp,,2222,,2222" 也可以通过手动添加: 点击上图端口转发即可添加. 2 根据镜像建立容器,将虚拟机得2222端口映射到22,并打

Mac下开启与关闭端口转发的脚本配置方法

一.依次运行以下命令: cd /etc ls | grep pf.conf sudo cp pf.conf pf.conf.normal.bak sudo cp pf.conf pf.conf.transmit.bak ls | grep pf.conf 二.修改 pf.conf pf.conf.transmit.bak sudo gedit pf.conf.transmit.bak OR: sudo vim pf.conf.transmit.bak 修改的内容参照上一篇配置端口转发的博文,我这

linux下安装haproxy作为端口转发服务器,以及安装keepalived作为haproxy高可用方案

一.安装haproxy作为端口转发服务器(主服务器:172.28.5.4,备服务器:172.28.5.8,浮点IP为:172.28.5.6) 1.下载 cd /usr/local/src wget https://github.com/haproxy/haproxy/archive/v1.5-dev20.tar.gz 2.解压 tar - zvxf v1.5-dev20.tar.gz cd haproxy-1.5-dev20 3.编译 make TARGET=linux26 prefix=/us

Linux端口转发的几种常用方法

0x00 背景 端口转发是一个常用的功能,不管是在服务器运维还是在渗透领域,都需要用到.在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在本地做端口转发.因此尝试和寻找了以下的几种方法. 0x01 iptables和firewall iptables iptables是我第一个想到的方法,但却是最后一个尝试的,因为我对iptables并不熟悉. 1.打开IP转发功能. linux的IP转发功能是默认关闭的,而且根据很多安全加固策

通过rinetd实现端口转发来访问内网的服务

一.   问题描述 通过外网来访问内网的服务 二.   环境要求 需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务 三.   操作方法 做端口映射的方案有很多,Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd 四.   下载安装 $ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz $ tar -xvf rinetd.tar.gz $

Linux 网卡驱动学习之(八)(基于 MAC 地址转发数据)

1.构建MAC地址表 交换机技术在转发数据前必须知道它的每一个端口所连接的主机的MAC地址,构建出一个MAC地址表.当交换机从某个端口收到数据帧后,读取数据帧中封装的目的地MAC地址信息,然后查阅事先构建的MAC地址表,找出和目的地地址相对应的端口,从该端口把数据转发出去,其他端口则不受影响,这样避免了与其它端口上的数据发生碰撞.因此构建MAC地址表是交换机的首要工作.下面举例说明交换机建立地址表的过程. [分析]假设主机A向主机C发送一个数据帧(每一个数据帧中都包含有源MAC地址和目的MAC地