Firewall OSX: Reenvío de puertos e ignorar solicitudes no locales

1

En mi servidor de producción Debian, lo uso para reenviar las solicitudes que llegan al puerto 80 a un proceso no root que se ejecuta en el puerto 8080:

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

(El proceso es un clúster Node.js, pero dudo que sea relevante para esta pregunta).

Me desarrollo en mi Mac y estoy tratando de crear un entorno más elegante para mí mismo sin agregar ningún software innecesario a mi computadora . Agregué una entrada a mi archivo /private/etc/hosts para poder usar un dominio bastante local:

127.0.0.1 myapp.dev

Ahora quiero acceder a él sin especificar un puerto. En otras palabras, en lugar de http://myapp.dev:8080 , preferiría http://myapp.dev . También preferiría no ejecutar mi servidor web directamente en el puerto 80 para que no tenga privilegios de root.

Sé que mi computadora viene con un firewall, pero no he podido encontrar mucha información al respecto. Así que estoy buscando una manera simple de reenviar todo lo que llegue al puerto 80 fuera del puerto 8080 como la solución de tablas IP en Debian. Preferiría usar el firewall que venía con mi computadora y configurarlo de la manera más sencilla posible.

¿Puede alguien decirme cómo hacer esto?

Puntos de bonificación : ¿Existe una forma sencilla de ignorar todas las solicitudes que llegan al puerto 80 (y 8080, en este caso), excepto las de mi propia computadora en las que la web servidor se está ejecutando?

    
pregunta 27.11.2013 - 03:07

1 respuesta

1

Una solución, utilizando IPFW, que coexiste con PF a partir de OS X 10.9 (Mavericks) es simplemente ejecutar el comando:

sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to me 80
    
respondido por el user13716 27.11.2013 - 04:14

Lea otras preguntas en las etiquetas