Bonjour à tous,
Depuis plusieurs années je publie sur internet depuis des machines en OSX. Pour cela j'utilise ipfw lancé à l'ouverture de l'application avec un apple script :
do shell script "ipfw add 400 fwd xxx.xxx.xxx.xxx,8080 tcp from any to xxx.xxx.xxx.xxx 80" user name "######" password "######" with administrator privilèges
quit
Mais ce dispositif ne fonctionne plus sur yosemite. Il faut le remplacer par PF.
Après un apprentissage d'UNIX, j'arrive aujourd'hui au même résultat sur ces même machines sans l'Apple script, et donc avec des commandes unix, ce qui épargne la gestion d'un document. D'autant que mon SGBD gère des commandes UNIX et donc déclenche tout seul à l'ouverture le forwarding ipfw.
Je développe par ailleurs sur une machine en OSX maverick, qui a l'avantage de fonctionner avec ipfw et aussi avec pf.conf.
J'arrive donc maintenant à générer avec des algorithmes un document /etc/pf.conf et un autre /etc/pf.anchors/monanchor
Cela fait, le test sudo pfctl -f /etc/pf.conf conclut par "pfctl: pf already enabled" mais je n'arrive pas à me connecter à mes pages.
Avant de soumettre ultérieurement divers détails sur mon document pf.conf et le fichiers des règles, la question que je souhaite poser est la suivante : ces configurations en pf sont-elles réservées à un OSX server, excluant donc d'en réaliser sur des OSX standards ?
Si la réponse est non, je reviens avec des détails pour trouver où est mon bug.
Merci d'avance pour votre réponse.
Depuis plusieurs années je publie sur internet depuis des machines en OSX. Pour cela j'utilise ipfw lancé à l'ouverture de l'application avec un apple script :
do shell script "ipfw add 400 fwd xxx.xxx.xxx.xxx,8080 tcp from any to xxx.xxx.xxx.xxx 80" user name "######" password "######" with administrator privilèges
quit
Mais ce dispositif ne fonctionne plus sur yosemite. Il faut le remplacer par PF.
Après un apprentissage d'UNIX, j'arrive aujourd'hui au même résultat sur ces même machines sans l'Apple script, et donc avec des commandes unix, ce qui épargne la gestion d'un document. D'autant que mon SGBD gère des commandes UNIX et donc déclenche tout seul à l'ouverture le forwarding ipfw.
Je développe par ailleurs sur une machine en OSX maverick, qui a l'avantage de fonctionner avec ipfw et aussi avec pf.conf.
J'arrive donc maintenant à générer avec des algorithmes un document /etc/pf.conf et un autre /etc/pf.anchors/monanchor
Cela fait, le test sudo pfctl -f /etc/pf.conf conclut par "pfctl: pf already enabled" mais je n'arrive pas à me connecter à mes pages.
Avant de soumettre ultérieurement divers détails sur mon document pf.conf et le fichiers des règles, la question que je souhaite poser est la suivante : ces configurations en pf sont-elles réservées à un OSX server, excluant donc d'en réaliser sur des OSX standards ?
Si la réponse est non, je reviens avec des détails pour trouver où est mon bug.
Merci d'avance pour votre réponse.
