PF: не могу открыть порт в OS X

1421
Drew

Проблемы с открытием порта 9 на os x 10.10.3 с помощью брандмауэра pf. Я хочу сделать это для того, чтобы иметь возможность получать пакеты wake-on-lan на этот порт. Я предполагаю, что для работы WoL должен быть открыт порт (на пробуждаемой машине) для пакетов UDP (Пожалуйста, исправьте меня, если я не прав)

Имея это в /etc/pf.conf :

# Open port 9 for UDP on all interfaces pass in proto udp from any to any port 9 keep state

Перезапустите pf с помощью этой команды:

sudo /sbin/pfctl -f /etc/pf.conf

Но получаю port closedкогда делаю

sudo nmap -sU -p 9 localhost Nmap scan report for localhost (127.0.0.1) Host is up (0.000085s latency). PORT STATE SERVICE VERSION 9/udp closed discard

Я пытался создать пользовательский /etc/pf_cust.conf: 

anchor "pf.rules" load anchor "pf.rules" from "/etc/pf.anchors/pf.rules"

и используйте пользовательский набор правил /etc/pf.anchors/pf.rules:

# Open port 9 for UDP on all interfaces pass in proto udp from any to any port 9 keep state

Использование: sudo pfctl -f /etc/pf_cust.conf Но nmap показывает, что он все еще закрыт, и функция пробуждения по локальной сети не работает (MacPro является относительно новым (2013 г.), имеет функцию Wake On Wireless: поддерживается и «Пробуждение для доступа к сети» отмечен в «Системных настройках» -> «Экономия энергии»).

Пожалуйста, укажите мне в правильном направлении.

1

1 ответ на вопрос

0
Spiff

Этот Mac Pro действует как сетевой промежуточный ящик какого-либо типа (маршрутизатор / шлюз / NAT / мост)? Или это конечная точка, которую вы пытаетесь разбудить?

Если вы пытаетесь разбудить конечную точку, вам не нужно открывать порт. Wake on LAN пакеты работают на канальном уровне. Чип Ethernet (или Wi-Fi) ищет магический шаблон (ff: ff: ff: ff: ff: ff, за которым следуют 16 копий аппаратного MAC-адреса интерфейса) в каждом пакете, который он получает. Он даже не обращает внимания на что-либо еще в пакете, поэтому он не знает, является ли пакет даже IP-пакетом или нет, или к какому порту TCP или UDP он адресован.

Когда дело доходит до волшебных пакетов WoL, беспокойство об IP-адресах и портах необходимо только в том случае, если вы пытаетесь отправить пакет из другой части Интернета, и вам нужно найти способ получить его через маршрутизаторы и брандмауэры и Шлюзы NAT. Но как только он попал в аппаратное обеспечение Ethernet целевого хоста, который должен проснуться, он сделал свою работу и вызвал пробуждение. Не имеет никакого значения, если ОС хоста после пробуждения решит отклонить пакет, потому что к тому времени хост проснулся, и работа будет выполнена.

Привет, Спифф! Мы обсуждали эту тему раньше: http: //superuser.com/questions/925494/set-up-wake-on-lan-for-mac-os-x-via-actiontec-t1200h-router-ports-7-and -9-are-c Я все еще пытаюсь заставить wol работать в моей сети Wi-Fi ... И поэтому у меня совершенно закончились идеи, поэтому я попробовал еще раз и задал этот вопрос (((основной вопрос в ссылке. Drew 8 лет назад 0
Mac Pro выступает в роли конечной точки, которую я пытаюсь разбудить Drew 8 лет назад 0
Какой IP-адрес мне нужно написать в веб-интерфейсе для переадресации портов? Broadcast? Роутер один? или конечная точка одна? Порт 9 маршрутизатора должен быть открыт? Drew 8 лет назад 0
@ Andrew От другого вашего вопроса, разве машина не отправляет пакет пробуждения в ту же локальную сеть, что и машина, которая пробуждается? Если это так, вам (по-прежнему) не нужно беспокоиться об IP-адресах и портах. Spiff 8 лет назад 0
Понимаю. Машина тоже в локальной сети. но t не работает, когда должно работать ... В основном то, что я сделал для wake on lan, просто проверил «Wake for network access» на всех машинах и установил wakeonlan из homebrew - и отправил пакеты wol на mac адрес макпро. можно что-нибудь забыть? Я уже пытался подключить мой MacPro к маршрутизатору через Ethernet - по-прежнему не работает ((( Drew 8 лет назад 0

Похожие вопросы