Mac下使用PF进行端口转发和防火墙配置（类似Linux的iptables）

最新推荐文章于 2023-11-02 16:08:56 发布

angou6476

最新推荐文章于 2023-11-02 16:08:56 发布

阅读量1.1k

点赞数

文章标签：操作系统网络

原文链接：http://www.cnblogs.com/EasonJim/p/7819478.html

版权

本文介绍了在Mac系统中如何使用PF（类似Linux的iptables）进行端口转发和防火墙配置。通过pfctl命令进行操作，包括开启端口转发、配置转发规则以及管理PF服务。此外，还提及了在新版Mac OS中如何处理系统完整性保护机制以实现开机自启动PF服务。

摘要由CSDN通过智能技术生成

在Mac没有iptables这些，替代的软件为PF，命令为pfctl。在早些版本用ipfw（<=10.10），后面改为PF。还有一些可以使用OpenBsd，不过这个不太好用。

网上关于pfctl的参数估计不太全，建议直接使用man pfctl去查看。

下面是收集的一些用法：

用PF做端口转发：

首先我们要开启系统的端口转发功能。

本次开机生效：

# IPv4 的转发
$ sudo sysctl -w net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1

# IPv6 的转发
$ sudo sysctl -w net.inet6.ip6.forwarding=1
net.inet6.ip6.forwarding: 0 -> 1

开机启动配置，需以 root 身份添加或修改 /etc/sysctl.conf 文件，加入以下两行：

net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

angou6476

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux中的防火墙(Netfilter、Iptables、Firewalld)

谢公子的博客

09-12

2792

目录 Netfilter Iptables iptables做本地端口转发 Firewalld Netfilter Netfilter是Linux 2.4内核引入的全新的包过滤引擎，位于Linux内核中的包过滤功能体系，基于内核控制，实现防火墙的相关策略。Netfilter 由一些数据包过滤表组成，这些表包含内核用来控制信息包过滤的规则集。Netfilter在数据包必须经过且可以读取规...

Linux转发性能评估与优化之——转发瓶颈分析与解决方案

m0_74282605的博客

12-01

724

本文仅仅是针对Linux做的转发调优方案，如果需要更加优化的方案，请参考ASIC以及NP等硬件方案，不要使用总线拓扑，而是使用交叉阵列拓扑。

参与评论您还未登录，请先登录后发表或查看评论

macOS的pfctl使用

技术的学习与积累是个技术活

12-15

7476

前言最近工作上有参于一个网络SDK的开发与测试，测试过程中需要拦截某些IP的TCP/UDP的网络请求，便使用到了pfctl命令，觉得它是个很方便、小巧却功能又强大的工具，所以写此篇文档作为一个学习笔记，同时跟大家分享相关的内容示例主机环境如下截图所示使用方式示例 1、编辑规则文件，添加相关的网络处理规则 # 需要管理员权限才能编译 /etc/pf.conf，可以使自己习惯的编译器，如vim等 sudo emacs /etc/pf.conf # 在/etc/pf.conf 文件最后面添加如下规则（丢

Mac PF命令防火墙

AstarCloud

10-08

1343

如果pf防火墙已启用，则会显示有关当前配置的信息，包括默认策略、规则数和状态。如果pf防火墙未启用，则会显示一条类似于"pf disabled"的消息。其中，"en0"是您要保护的网络接口的名称，"allowed_ip_address"是您允许访问该接口的IP地址。这个命令将显示当前pf防火墙的状态，包括已建立的连接和活动会话数。这个命令将禁用pf防火墙，直到您重新启用它或重新启动系统。这个命令将启用pf防火墙，并根据配置文件中的规则来过滤网络流量。其中，"IP_ADDRESS"是您要屏蔽的IP地址。

原创：自己写的端口数据转发工具pf (port forwarding)

qianlongwydh的专栏

01-14

4043

看了”子清行“朋友博客里的一篇文章，讲述了一个叫”DuplexPipe“的小工具的实现。最开始没怎么懂意思，看了他公开的源代码，是用java写的，一个jar包。可惜我不太会java,因此没法看。回来想了半天，决定自己用C语言写一个。刚开始的目的是做一个能从外网连接到藏在NAT后面的内网的机子的程序，写了一天，大概300多行，能工作了，可是代码很糟糕，结构混乱，思路自己还蒙着

mac pf 将本地80端口转发至80端口

fick777的专栏

04-22

3591

linux系统将80转发至8080一般用iptables，mac没有。但mac有其他工具，之前的版本是ipfw，比较新的版本用pf代替了。

MacOS使用PF实现iptables的端口转发功能

最新发布

彭世瑜的博客

11-02

1104

浏览器访问：http://127.0.0.1:5000/浏览器访问：http://127.0.0.1:8080/使用Flask启动一个简单的web服务。，类似Nginx的反向代理。1、开启IPv4 的转发。2、添加转发配置文件。3、修改pf配置文件。

mac的防火墙工具pf

闲来无事鬼画符

06-04

3272

重定向:rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 ->192.168.1.5 port 8000 将指定ip访问指定ip:port的请求转发至另外一个ip:port 重定向规则是用来将因特网上到来的连接转发到一个内部网络或者局域网的私有地址启用与停止:pfctl -e | pfctl -d # ...

linux防火墙pf,Mac下使用PF进行端口转发和防火墙配置（类似Linux的iptables）

weixin_39633134的博客

05-12

512

首先我们要开启系统的端口转发功能。本次开机生效：# IPv4 的转发$sudo sysctl -w net.inet.ip.forwarding=1net.inet.ip.forwarding:0 -> 1# IPv6 的转发$sudo sysctl -w net.inet6.ip6.forwarding=1net.inet6.ip6.forwarding:0 -> 1开机启动配置，需...

Linux下网桥式防火墙的构建与实现

彭令鹏(bripengandre)的专栏

12-31

5444

1 文档说明1.1 写作目的本文档为该子系统设计与实现人员提供参考。1.2 写作背景本文简单介绍在Linux下如何构建和实现网桥式防火墙，以及如何扩展该网桥式防火墙。构建企业网关的一个重要前提是在企业网关上实现一个防火墙。该防火墙除了对进出包进行包过滤外，还应能够选择性地将特定的包投递给特定的目的主机（保持企业的网络架构不变）。这就要求该防火墙还具备网桥

mac 使用 pf 做端口转发

weixin_34209851的博客

10-15

147

2019独角兽企业重金招聘Python工程师标准>>> ...

mac下使用pf进行端口转发的疑问与解答

jcliao的博客

07-24

2127

我设置端口转发规则如下： rdr pass on en0 proto tcp from any to any port 80 -> 127.0.0.1 port 8080 我设置了from any to any，以为这样设置后，在本机打开浏览器，访问网页，那么产生的http流量应该是会被转发到本机的8080端口。可是结果却不是我想的，流量不会被转发到本机的8080端口，因为

对比Mac OS上的PF与iptables

互联网

05-18

407

昨天同事问我怎么在Mac上配置策略路由，其实我也不知道！由于自己的实际需求，一直以来都想玩Mac网络功能，可是目光总被它炫烂的外表炫晕！今日同事这么一问我，顿时产生一种研究其究竟的欲望，还好，家里的电脑都是Mac系统(我非果粉，但老婆是)，周末带女儿上完早教课，终于可以闲下来玩一番了... 其实，MacOS绚烂的外表下面，是一辆坦克，其内核是具有学院派高贵血统的BSD UNIX，而我们知道，U...

内网端口转发方法汇总

weixin_33779515的博客

05-14

336

内网端口转发方法汇总I. Sample Baklinks with "lcx.exe" first download lcx.exe from attach.blackbap.org/down/yclj/lcx.exe the program only can running in Windows Server, the program can backlink 3389 to anothe...

Mac SecureCRT 进行端口转发

李明月的博客

08-04

1158

在已连接的一台服务器上进行配置，相当于一个转换的节点，选择Options ----> Session Options...会弹出弹窗弹出以下弹窗第一步我们选择Port Forwarding 会显示右面的内容，第二步点击Add进行添加一条新的转发规则到这个页面不要慌大概都应该能看懂了第一步呢就是为我们这个转发命一个名，可以随便写便于记忆第二步呢就是做一个本地连接的会话ip 我们一般写127.0.0.1 第三步就是端口号端口号最好要大于1024 ，一般都用2222 第四..

【工具】SSH端口转发管理器，专门管理SSH Port Forwarding

xfxuezhang.cn

10-10

632

非常实用

IPTables防火墙基本使用和命令

m0_68636078的博客

03-11

1575

iptables的基本命令和使用

Mac使用笔记（四）：端口映射

汤圆学Java

03-29

3742

因为Mac的80端口被系统占用，且权限高，用户一般操作不到；所以如果你在Mac上调试程序，想要外部通过80端口访问，可以通过端口映射解决参考链接：https://github.com/basecamp/pow/issues/452 其中：使用的是pfctl; 启动命令：sudo pfctl -e 解除命令：sudo pfctl -d

详解Linux iptables防火墙配置与规则管理

Linux系统中的iptables防火墙配置是一个关键的安全组件，它负责管理和控制网络数据包的进出，确保系统的安全性和网络通信的可控性。自2.4版内核起，netfilter取代了之前的ipfw和ipchains，成为Linux内核的包过滤机制...