在MacOS上使用1024以下端口
发布网友
发布时间:2022-10-27 08:18
共1个回答
热心网友
时间:2023-09-23 09:30
在Linux系统中可以通过 sudo setcap cap_net_bind_service=+ep <app name> 来让非root用户使用1024以下端口(<app name>指要授权监听端口的程序)。
MacOS没有 setcap 命令,所以需要通过端口转发来达到目的。新版的MacOS操作系统使用pf(packet filter)设置端口转发。
⚠️注意,以下示例端口有重复。
示例一:
/etc/pf.anchors/http
示例二:
/etc/pf.anchors/tomcat
示例三:
/etc/pf.anchors/virtualbox
pf启动时会自动装载 /etc/pf.conf 文件,因此将anchor文件链接到 /etc/pf.conf ,转发规则就会自动建立了。 pf.conf 对指令的顺序有严格要求,相同的指令需要放在一起,否则会报错 Rules must be in order: options, normalization, queueing, translation, filtering.
pf默认是关闭的。可以使用以下命令启动pf:
使用 -e 命令启用 pf 服务。使用 -E 命令强制重启 pf 服务:
使用 -d 命令关闭 pf:
修改 LaunchDaemons ( 《了解LaunchDaemons》 )来使 pf 开机自动打开
添加的为-e参数,即enable。 有一点一定要注意,-f和 etc/pf.conf 这两个参数不能被打断,因为-f必须紧跟一个文件参数,所以说添加-e参数时不要打断-f参数,否则开机不会自动启动pf,切记。
如果需要跨接口转发,则需设置系统参数: /etc/sysctl.conf
开机启动配置,需以 root 身份添加或修改 /etc/sysctl.conf 文件,加入以下两行:
开启端口转发之后,即可配置端口转发规则。你可以跟着手册来:
