PF: Port kann unter OS X nicht geöffnet werden

1467
Drew

Probleme mit dem Öffnen des Ports 9 auf os x 10.10.3 yousemite mit der Firewall pf haben. Ich möchte dies tun, um Wake-on-Lan-Pakete an diesen Port zu bekommen. Ich gehe davon aus, dass für WoL der Port (auf dem Rechner muss geweckt werden) für UDP-Pakete geöffnet sein (bitte korrigieren Sie mich, wenn ich nicht recht habe)

Dies in /etc/pf.conf haben :

# Open port 9 for UDP on all interfaces pass in proto udp from any to any port 9 keep state

Starten Sie den pf mit diesem Befehl neu:

sudo /sbin/pfctl -f /etc/pf.conf

Aber port closedwenn ich es tue:

sudo nmap -sU -p 9 localhost Nmap scan report for localhost (127.0.0.1) Host is up (0.000085s latency). PORT STATE SERVICE VERSION 9/udp closed discard

Ich habe versucht, eine benutzerdefinierte /etc/pf_cust.conf zu erstellen : 

anchor "pf.rules" load anchor "pf.rules" from "/etc/pf.anchors/pf.rules"

und benutze den benutzerdefinierten Regelsatz /etc/pf.anchors/pf.rules:

# Open port 9 for UDP on all interfaces pass in proto udp from any to any port 9 keep state

using: sudo pfctl -f /etc/pf_cust.conf Aber nmap zeigt, dass es immer noch geschlossen ist und Wake on Lan nicht funktioniert (MacPro ist relativ neu (2013), hat Wake On Wireless: Supported und "Wake for Network Access" in den Systemeinstellungen -> Energiesparmodus aktiviert).

Bitte zeig mir in die richtige Richtung.

1

1 Antwort auf die Frage

0
Spiff

Handelt es sich bei diesem Mac Pro um eine Art Netzwerk-Middlebox (Router / Gateway / NAT / Bridge)? Oder ist es der Endpunkt, den Sie zu wecken versuchen?

Wenn Sie den Endpunkt aufwecken möchten, müssen Sie den Port nicht öffnen. Wake-on-LAN-Pakete arbeiten auf der Verbindungsschicht. Der Ethernet-Chip (oder Wi-Fi-Chip) sucht in jedem Paket, das er empfängt, nach dem magischen Muster (ff: ff: ff: ff: ff: ff gefolgt von 16 Kopien der Hardware-MAC-Adresse der Schnittstelle). Es beachtet nicht einmal etwas anderes im Paket, so dass es keine Ahnung hat, ob das Paket überhaupt ein IP-Paket ist oder nicht und an welchen TCP- oder UDP-Port es gerichtet ist.

Wenn es um WoL-Magie-Pakete geht, müssen Sie sich nur Gedanken über IP-Adressen und Ports machen, wenn Sie versuchen, das Paket aus einem anderen Teil des Internets zu senden, und Sie müssen einen Weg finden, um es durch Router, Firewalls und so weiterzuleiten NAT-Gateways. Sobald es jedoch die Ethernet-Hardware des Zielhosts erreicht hat, der geweckt werden muss, hat es seine Aufgabe erfüllt und das Aufwecken verursacht. Es macht überhaupt keinen Unterschied, ob das Host-Betriebssystem, sobald es wach ist, das Paket ablehnt, da der Host bis dahin wach ist und die Aufgabe erledigt ist.

Hi Spiff! Wir haben das Thema zuvor diskutiert: http://superuser.com/questions/925494/set-up-wake-on-lan-for-mac-os-x-via-actiontec-t1200h-router-ports-7-und -9-are-c Ich versuche immer noch, Wol zur Arbeit in meinem WLAN-Netzwerk zu bewegen ... Und so sind mir die Ideen ausgehen, deshalb habe ich es noch einmal versucht und diese Frage gestellt (((die Hauptsache) Frage im Link. Drew vor 9 Jahren 0
Der Mac Pro als Endpunkt, den ich wecken möchte Drew vor 9 Jahren 0
Welche IP-Adresse muss ich für die Portweiterleitung in die Webschnittstelle schreiben? Übertragung? Der Router ist einer? oder der Endpunkt ist eines? Sollte der Port 9 des Routers geöffnet sein? Drew vor 9 Jahren 0
@Andrew Aus Ihrer anderen Frage: Schickt der Rechner das Wake-Paket nicht in demselben LAN wie der geweckte Rechner? In diesem Fall müssen Sie sich (noch) nicht um IP-Adressen und Ports kümmern. Spiff vor 9 Jahren 0
Aha. Die Maschine befindet sich auch im lokalen Netzwerk. aber es funktioniert nicht, wenn es funktionieren sollte ... Im Grunde habe ich für "Wake on LAN" nur den "Wake for Network Access" auf allen Rechnern geprüft und den Wakeonlan von Homebrew installiert - und Wol-Pakete an den Mac geschickt Adresse von macpro. darf ich etwas vergessen Ich habe bereits versucht, meinen macpro über Ethernet mit dem Router zu verbinden - funktioniert immer noch nicht ((( Drew vor 9 Jahren 0

Verwandte Probleme