OS X El Capitan で pfctl を使用してポートを開く - インターネットからの着信接続を許可する

OS X El Capitan で pfctl を使用してポートを開く - インターネットからの着信接続を許可する

私は Mac mini で行っている設定に苦労していました。マシンをネットワークの DMZ に設定したので、パブリック IP へのリクエストはすべてこのマシンで終了します。

問題は、ファイアウォールが有効になっているとインターネットから何も取得できないことです。PFCTL を使用して次の構成を試しました。

rdr pass on lo0 inet proto tcp from any to any port = 8080 -> 127.0.0.1 port 8080
rdr pass on en0 inet proto tcp from any to 192.168.1.100 port = 8080 -> localhost port 8080
#rdr pass on en0 inet proto tcp to port 8080 -> 127.0.0.1 port 8080

rdr pass on en0 inet proto tcp from any to any port = 5000 -> localhost port 5000

#rdr pass on en0 inet proto tcp from any to any port 8080 -> 127.0.0.1 port 8080

#rdr pass on en0 inet proto tcp from any to 192.168.1.100 port = 8080 -> 127.0.0.1 port 8080
#rdr pass on lo0 inet proto tcp from any to 192.168.1.100 port = 8080 -> 127.0.0.1 port 8080

これはローカルで動作します。

curl http://localhost:8080 
curl http://127.0.0.1:8080

ファイアウォールが有効になっていない場合でも、これは機能します:

curl http://mypublicip:8080

しかし、もしファイアウォールを有効にするだけです同じリクエストは機能しなくなり、タイムアウトが発生します。

誰かこれを解決できましたか? 助けていただけますか?

ありがとう

関連情報