Соответствующие правила в MacOS для этого правила Iptables

Мне нужно дать доступ в Интернет к виртуальной машине под Vmware fusion 7 в режиме Host-Only. Я знаю, как это сделать в Linux, используя следующие правила IPtables:

sysctl -w net.ipv4.ip_forward=1

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Но я не могу узнать, как это сделать в MacOS Sierra. Любая помощь?

Заранее спасибо!

Источник

2 ответа

Решение

Я задал тот же вопрос в apple.stackexchange.com, и вот решение:

https://apple.stackexchange.com/questions/265237/corresponding-ipfw-rules-in-macos-for-this-iptables-rules/265298

Источник

Вы должны посмотреть на настройку pf (фильтра пакетов) в macos (или OS X), который был включен со времен Lion.

Это существенно отличается от того, к чему вы привыкли, поэтому будет кривой обучения.

pf берет свое начало в OpenBSD. У них есть информация, которая включает примеры того, как писать правила pf.

https://www.openbsd.org/faq/pf/config.html

Использование его для NAT имеет свое собственное руководство: https://www.openbsd.org/faq/pf/nat.html

Чтобы начать на Mac: http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/ это немного стар, но все же если вы начнете.

Я понятия не имею, как vmware fusion работает в сети на Mac (Parallels имеет тенденцию добавлять массу интерфейсов, которые вы видите на Mac), я начну с простых примеров и постепенно перейду к более сложной настройке.

Источник
Другие вопросы по тегам