3 votos

Captain Nemo avatar

Correspondiente ipfw reglas en MacOS por esta regla de Iptables

Preguntado el 17 de Diciembre, 2016
Cuando se hizo la pregunta
172 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Necesito dar acceso a Internet a una máquina virtual en Vmware fusion 7 en el Host en modo de Sólo. Yo sé cómo hacerlo en Linux, con las siguientes reglas IPtables:

sysctl -w net.ipv4.ip_forward=1

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Pero no puedo encontrar la manera de hacerlo en MacOS Sierra. Alguna ayuda?

Gracias de antemano!

Preguntado el 17 de Diciembre, 2016 por Captain Nemo

Respuesta

¿Demasiados anuncios?

4voto

klanomath avatar
klanomath Puntos 19587

Para habilitar NAT en un sólo-host de red en VMware Fusion hacer lo siguiente:

  1. Habilitar el reenvío mediante la adición de un archivo /etc/sysctl.conf con el contenido:

    net.inet.ip.forwarding=1

    y reiniciar

  2. Conectar el Mac a el sólo-host de la red y hacer una nota de la red/máscara de red del host.sólo la red:

    enter image description here

  3. Escriba ifconfig para obtener el vmnet IP del Mac 

    ...
vmnet3: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 00:50:56:c0:00:03 
        inet 192.168.9.1 netmask 0xffffff00 broadcast 192.168.9.255

  4. En la configuración IP de la máquina virtual huésped de entrar en un IP/máscara de red de acuerdo con el sólo-host configuración de la red (con el ejemplo de arriba, el que está en el rango de 192.168.9.2-254/255.255.255.0), una puerta de enlace (la IP del Mac desde el paso 2) y un servidor DNS.

  5. Abra la pf.conf archivo con:

    sudo nano /etc/pf.conf

    y agregar las líneas:

    nat on {en0, en1} proto {tcp, udp, icmp} from 192.168.9.0/24 to any -> {en0, en1}
pass from {lo0, 192.168.9.0/24} to any keep state

    después de la línea rdr-anchor "com.apple/*".

    Dependiendo de su Mac y su configuración de red de una sola interfaz es suficiente (en0 o en1). También el uso adecuado de la red/máscara de red (su vmnet de configuración en lugar de 192.168.9.0/24)!.

    Guarde el archivo y salga del editor nano.

  6. Revise su pf.conf:

    sudo pfctl -vnf /etc/pf.conf

  7. Si no se produce ningún error habilitar pf con:

    sudo pfctl -ef /etc/pf.conf

Después de un reinicio, tiene que relanzar pf porque no se inicia automáticamente al arrancar. Para el lanzamiento de pf durante el arranque compruebe el paso 4 en esta respuesta: ¿Cuál es la forma moderna de hacer el reenvío de puertos para El Capitan? (redirigir el puerto 80 y 8080)

Respondido el 18 de Diciembre, 2016 por klanomath (19587 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X