Reglas ipfw correspondientes en MacOS para estas reglas de IPtables

Navega tus respuestas
3

Necesito dar acceso a Internet a una máquina virtual bajo Vmware fusion 7 en modo solo host. Sé cómo hacerlo en Linux, con las siguientes reglas de IPtables: 

sysctl -w net.ipv4.ip_forward=1

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Pero no puedo descubrir cómo hacerlo en MacOS Sierra. ¿Alguna ayuda?

Gracias de antemano!

    
pregunta Captain Nemo 17.12.2016 - 15:48

1 respuesta

3

Para habilitar NAT para una red de solo host en VMware Fusion, haga lo siguiente:

  1. Habilite el reenvío agregando un archivo /etc/sysctl.conf con el contenido: 

    net.inet.ip.forwarding=1

    y reiniciar

  2. Conecte el Mac a la red de solo host y tome nota de la red / máscara de red de la red de host.only:

  3. IngreseifconfigparaobtenerlaIPvmnetdelaMac

    ...vmnet3:flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST>mtu1500ether00:50:56:c0:00:03inet192.168.9.1netmask0xffffff00broadcast192.168.9.255

  4. EnlaconfiguracióndeIPdelamáquinavirtualinvitada,ingreseunaIP/máscaradereddeacuerdoconlaconfiguraciónderedsolodelhost(conelejemploanteriorqueestáenelrango192.168.9.2-254/255.255.255.0),unapuertadeenlace(laIPdelaMacdelpaso2)yunservidorDNS.

  5. Abraelarchivopf.confcon:

    sudonano/etc/pf.conf

    yagregalaslíneas:

    naton{en0,en1}proto{tcp,udp,icmp}from192.168.9.0/24toany->{en0,en1}passfrom{lo0,192.168.9.0/24}toanykeepstate

    despuésdelalíneardr-anchor"com.apple/*" .

    Dependiendo de su Mac y su configuración de red, solo una interfaz es suficiente (en0 o en1). También use la red / máscara de red adecuada (su configuración vmnet en lugar de 192.168.9.0/24).

    Guarde el archivo y salga de nano.

  6. Comprueba tu pf.conf con: 

    sudo pfctl -vnf /etc/pf.conf

  7. Si no se produce ningún error, habilite pf con: 

    sudo pfctl -ef /etc/pf.conf

Después de reiniciar, debes reiniciar pf porque no se inicia automáticamente durante el arranque. Para iniciar pf mientras arranca, verifique el paso 4 en esta respuesta: ¿Cuál es la forma moderna de realizar el reenvío de puertos en El Capitán? (puerto de reenvío 80 a 8080)

    
respondido por el klanomath 18.12.2016 - 06:54

Lea otras preguntas en las etiquetas

El almacenamiento no se muestra correctamente en la sección "Acerca de este mac" reiniciar osx desde un teclado que no sea Apple