问题标签 [ipfw]

这是在测试 J2EE Spring 应用程序时在 Jetty 本地 Web 服务器的控制台中多次出现的内容。

我已经像这样设置了我的本地主机（OSX）：

将所有请求从 :80 转发到 :8080 到 localhost/127.0.0.1

有谁知道这是否是严重的错误/警告以及如何摆脱它？

我正在运行 OS X Lion，并且正在尝试通过与 Android 设备的共享互联网连接来模拟低带宽连接（如 3G、EDGE 等）。

在 android 设备上运行的应用程序直接使用本地 IP 相互通信。

我尝试设置一些 IPFW 规则，但它只限制了与 Internet 的连接，而不是两个设备之间的连接。

当两台设备都连接到我的 MacBook 上的共享互联网连接时，如何限制它们之间的直接连接？

谢谢。

这里的问题是，我在 EC2 上有两台服务器，它们具有内部/私有 IP（10.148.73.230、10.148.73.231），不幸的是我没有可用的弹性 IP 并使用外部 DNS 连接到这些服务器，例如：ec2-50-132 -69-161.us-west-2.compute.amazonaws.com (IP:50.132.69.161) 和 ec2-50-132-69-162.us-west-2.compute.amazonaws.com (IP:50.132. 69.162）。

我有 macbook，现在我需要使用它们的内部 IP 模拟对这些 EC2 服务器的访问。

第一个想法是在 mac 上设置 IP 转发，使用：ipfw和natd ......但几个小时后由于某种原因它仍然无法正常工作。我可以快速而肮脏，或使用任何 GUI，但没有找到任何...

急需帮助，这是我当前的脚本：

或者有没有更好的解决方案来进行转发？

我写了一个小助手工具来将规则输入 ipfw 并启动一个 dns-server。它与这个 shell 脚本的作用相同：

该脚本以 sudo （预期）开始工作。我的 helpertool 也从 sudo 开始工作（预期）。当我通过“chmod u+s”和“chown root”使其成为 root 时，帮助工具告诉我它是 root（geteuid retuns 0） - 但它无法执行 ipfw-calls 并且 dns-server 也不能 bin （端口 53 需要特权）。

我正在运行 Osx 10.6.8。有什么想法吗？

在我的 Mac OSX 10.74 上，我遇到了这种行为，我已经接近得出结论，这是 Mac OSX 的防火墙软件中的一个错误。基本上，在应用程序退出后，会话期间使用的多播 UDP 端口除了一个之外没有关闭。

出于本演示的目的，我设置了两个应用程序。一种叫做 UDPSender，它只是向两个多播组发送两条消息。以下代码段可以从 Mac 或 iOS 设备运行。GCDAsyncUdpSocket 是最新版本。

我为 Mac 创建了另一个名为 UDPReceiver 的应用程序。（这是行为不端）

像这样的测试序列：打开 Mac 的防火墙。启动 UDPReceiver，启动 UDPSender。在 UDPReceiver 机器上，Mac 的防火墙提示许可……选择允许。结果是两个正确的日志语句：

接下来，关闭 UDPReceiver，然后再次重新打开 UDPReceiver。您将立即看到此日志。

如果此时重启 UDPSender，你会看到另一个日志输出：

我打开 Mac 终端并使用此命令查看活动端口： netstat -anf inet. 第一张图是第一次执行 UDPReceiver。第二张图片是在 UDPReceiver 关闭之后。

我发现有两种方法可以解决这个问题：

1. 重新启动我的 Mac。然后它将再次正常工作。但上述症状仍然存在。
2. 完全关闭防火墙。这将彻底消除问题。

有没有人遇到过这种现象？任何建议如何（编程）解决这个问题？

Scapy是否绕过Dummynet（一般为 IPFW）？

看起来确实如此。我为每个传出和传入的数据包添加了很大的额外延迟，除了使用 Scapy 发送的数据包之外，一切都变慢了。

所以看起来还可以。但是，一旦我使用 Scapy 发送数据包，就会发生以下情况：

有什么办法可以强制它通过dummynet？

编辑如果我有另一台机器可供使用，我可以在那里使用 dummynet 并将我的所有流量引导到它，然后再进入 Internet。不过，我更愿意在本地做所有事情。

我正在尝试在我的 ubuntu 12.04 中启用 ipfw 实用程序。我正在按照手册页中给出的程序进行操作。

http://manpages.ubuntu.com/manpages/hardy/man4/ipfw.4.html

但是我找不到前面提到的 loader.conf 文件。我尝试使用系统范围的搜索

sudo find / -name loader.conf

没结果 。关于文件路径的任何想法。

最佳雅什

我想从 C 程序中将 IP 添加到 IPFW 中的表中。我不想调用 system() 因为这段代码必须尽可能高效。所以基本上我的问题是，有人可以解释这是如何工作的吗？由于没有可以使用的 API，我正在查看源代码（以查看添加是如何完成的），但这花费的时间比预期的要长，如果可能的话，如果有人解释这一点，那就太好了。

所以我想要做的是当我收到来自客户端的连接时，我想将该客户端的 IP 地址放在某个表中。

提前致谢！

使用 ipfw 指定的数据包过滤规则会影响 Apple 的可达性类的工作吗？

例如。如果我执行这些规则：

并运行此代码：

返回的 netStatus 是ReachableViaWiFi而我期待NotReachable。可达性是否绕过防火墙？

我知道 Windows 允许通过 netsh 阻止 IP 地址，如下所示：

netsh advfirewall firewall add rule name="Block some stuff" dir=in action=block remoteip=xxx.xxx.xxx.xxx enable=yes

但是有什么方法可以使用 netsh（或者是否有任何其他 Windows 实用程序）来阻止 ipfw 和 iptables 允许的 URL？我知道有 wipfw，但如果可能的话，我想使用内置的东西。