Zapora Mac blokuje nginx (port 80) od strony zewnętrznej

Zainstalowałem nginx przy użyciu portów i uruchomiłem go z sudo. Dostęp do strony powitalnej nginx z localhost działa idealnie, jednak dostęp do niej z komputera zewnętrznego nie powiedzie się.

Wykonywanie nmap na komputerze z zewnątrz ujawnia

80/tcp   filtered http

Tak wyraźnie zapora Mac blokuje port. Następnie przystępuję do dodania pliku wykonywalnego nginx do listy wyjątków zapory, jednak nmap nadal pokazuje się jako filtrujący port 80 i nie mogę uzyskać dostępu do strony internetowej. Dokładny plik binarny znajdujący się na liście to / opt / local / sbin / nginx, który według mojej wiedzy wydaje się poprawny

Jakieś pomysły, co powinienem zrobić? Dzięki!

PS Wyłączenie zapory ogniowej pozwala mi uzyskać dostęp do strony internetowej z zewnątrz, jednak nie jest to idealne rozwiązanie.

To zadziałało dla mnie (OSX 10.9):

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.4.4/bin/nginx
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.4.4/bin/nginx

Podczas próby zrobienia tego za pomocą dowiązania symbolicznego (aby uniknąć ponownego wykonania tego procesu po uaktualnieniu nginx), wystąpił następujący błąd: Aplikacja nie jest częścią zapory po uruchomieniu:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/bin/nginx

Próbowałem to rozgryźć od wieków, ostatecznie wykonując następujące czynności w terminalu:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --remove /usr/local/Cellar/nginx/1.10.0/bin/nginx
Application at path ( /usr/local/Cellar/nginx/1.10.0/bin/nginx ) removed from firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.10.0/bin/nginx
The application is already a part of the firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.10.0/bin/nginx
Incoming connection to the application is permitted

I wydawało się, że to rozwiązało problem.

Przeciągnąłem również aplikację nginx na listę zatwierdzonych aplikacji w zaporze OS X.

Natrafiłem na ten sam problem. Podejrzewam, że ma to związek z modelem procesu nadrzędnego / roboczego nginx mylącym implementację zapory ogniowej Apple.

Rozwiązaniem, które znalazłem, jest powiedzenie appfirewall, aby zezwoliło na proces nginx:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw -t nginx

Nie pamiętam, czy to się utrzymuje po ponownym uruchomieniu komputera, czy nie. Jeśli tak się nie stanie, utwórz listę uruchamiania w / Library / LaunchAgents, aby to zrobić podczas rozruchu, jeśli chcesz.

zmień swoją $ PATH

niech System znaleźć nginx w /usr/local/Cellar/nginx/nginx-xx/bin/nginxpierwszej kolejności

Jestem na El Capitan (10.11.6). Możesz ręcznie wykluczyć nginxz zapory za pomocą GUI. To rozwiązało dla mnie.

Najpierw przejdź do Preferencji systemowych. Następnie przejdź do Bezpieczeństwo i prywatność i kliknij kartę Zapora.

Kliknij przycisk „Opcje zapory” i dodaj tutaj nginxjako wykluczoną aplikację:

Nginx został /usr/local/Cellar/nginx/1.10.3/bin/nginxdla mnie zlokalizowany . Nie mogłem przejść do tego w eksploratorze plików w Preferencjach systemowych, więc aby to obejść, zrobiłem skrót do nginxpulpitu i wybrałem to.