OSX 10.11 (El Capitan beta) Поведение pf.conf изменилось?

Question

OSX 10.11 (El Capitan beta) Поведение pf.conf изменилось?

Я вроде ожидал что-то сломать, но...

Мои правила пересылки pf, которые ранее работали на Yosemite, больше не работают на 10.11.

Мое правило пересылки следующее: rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080

Я могу получить доступ к содержанию, перейдя в localhost:8080, но не только localhost, что является ожидаемым (и предыдущим) поведением.

Они упоминали где-то изменения в утилите pf? Что я должен сделать, чтобы сделать эту работу?

6

macos osx-yosemite pf

Источник

Tyler Sebastian 10 июл '15 в 16:00

1 ответ

Другие вопросы по тегам macos osx-yosemite pf

Cory 22 июл '15 в 17:57 2015-07-22 17:57 · Answer 1 · 2015-07-22 17:57

Это относится только к OSX 10.11 - El Capitan - Public Beta 1

В последней бета-версии 10.11 127.0.0.1 заблокирован. Решение? Используйте 127.0.0.2. Сделать это:

Сначала добавьте 127.0.0.2 в псевдоним петлиsudo ifconfig lo0 alias 127.0.0.2 up

Измените ваше правило pf, чтобы использовать новый псевдоним.rdr pass proto tcp from any to any port 80 -> 127.0.0.2 port 8080

Для @williamcwilliams (в комментариях выше) просто удалите якорь, и он будет работать.

echo "rdr pass proto tcp from any to any port {80,8080} -> 127.0.0.2 port 8080" | pfctl -Ef - <- Обязательно добавьте этот последний тик, вы пипец в STDIN)