Como posso usar o firewall interno do macOS para redirecionar solicitações de localhost para um dispositivo externo no meu nework?

Question

Como posso usar o firewall interno do macOS para redirecionar solicitações de localhost para um dispositivo externo no meu nework?

#1 resposta do (2 votos)

1

Eu tenho um servidor web em execução em uma placa Arduino. Ele se conecta ao compartilhamento de internet do meu Mac e está acessível em 192.168.2.2:80 .

Eu quero ser capaz de acessá-lo ao solicitar uma determinada porta localhost no meu Mac.

Como posso usar fpctl para redirecionar solicitações desta porta localhost para minha placa? No momento eu tenho rdr pass proto tcp from any to any port {5050} -> 192.168.2.2 port 80 mas acho que estou faltando alguma coisa para passar pela camada de compartilhamento da internet, e isso tem algo a ver com bridge100 .

networking macos

por ypicard 27.06.2018 / 13:48

1 resposta

Tags networking macos

Excel 2016 não aplica fórmula se a célula estiver em branco pesquisa e copia arquivos de uma estrutura de diretórios lendo um arquivo de texto

score 2 · Accepted Answer

Você pode fazer isso com um túnel SSH ...

coloque o serviço SSH em funcionamento link
abra um terminal e execute o comando ssh -L5050:192.168.2.2:80 yourusername@localhost - observe que seu nome de usuário é seu nome de usuário / nome de usuário do Mac em sua área de trabalho / laptop em que você está trabalhando. Substitua 5050 e 80 pelos números de porta apropriados - 5050 é a porta à qual você deseja se conectar, 80 é a porta para a qual seu tráfego de 5050 deve ser direcionado.

O que isso faz é abrir uma porta de escuta em seu host local, que passa pelo túnel SSH e do ponto final (ainda sua máquina local) para qualquer host que veja como 192.168.2.2 na porta 80 desse computador remoto. significa que se você configurar seu roteador doméstico para permitir o SSH no seu Mac, você pode usar exatamente o mesmo comando e conectar-se à sua placa de qualquer lugar na internet ....
abra um navegador para http://localhost:5050 - você deve ver o que a página normalmente exibe

Quando você faz isso, mesmo a partir de algum local remoto, a máquina para a qual você está encaminhando uma porta sempre verá o IP da máquina em que você está usando o SSH como o endereço de origem da conexão. Se você usar um nome de host em vez de um IP como seu destino para o encaminhamento de porta, você estará apontando para qualquer máquina que o host SSH resolva esse nome.