MacOS中有关此Iptables规则的相应规则

时间:2016-12-17 14:21:35

标签: macos vmware iptables

我需要在仅限主机模式的Vmware fusion 7下为VM提供Internet访问权限。我知道如何在Linux中使用以下IPtables规则:

sysctl -w net.ipv4.ip_forward=1

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

但我无法在MacOS Sierra中找到如何做到这一点。有什么帮助吗?

提前致谢!

2 个答案:

答案 0 :(得分:0)

您应该考虑在mac(或OS X)中配置pf(数据包过滤器),因为Lion已经包含它。

它与您习惯的大不相同,因此会有学习曲线。

pf源于OpenBSD。他们的信息包括如何编写pf规则的示例。

https://www.openbsd.org/faq/pf/config.html#config

将它用于NAT有它自己的手册: https://www.openbsd.org/faq/pf/nat.html

开始使用mac: http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/它有点旧,但你还是应该开始。

我不知道vmware融合如何在mac上进行网络连接(并行程序往往会增加你在mac上看到的大量接口),我将从简单的示例开始,然后慢慢扩展到更复杂的设置。

答案 1 :(得分:0)

我在apple.stackexchange.com上问了同样的问题,这是解决方案:

https://apple.stackexchange.com/questions/265237/corresponding-ipfw-rules-in-macos-for-this-iptables-rules/265298#265298