Reglas correspondientes de ipfw en MacOS para estas reglas de Iptables

Necesito dar acceso a Internet a una máquina virtual bajo Vmware fusion 7 en modo de solo host. Sé cómo hacerlo en Linux, con las siguientes reglas de IPtables:

sysctl -w net.ipv4.ip_forward=1 iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE 

Pero no puedo averiguar cómo hacerlo en MacOS Sierra. ¿Alguna ayuda?

  • ¿Cómo forzar que los files guardados en la carpeta de descargas del sistema se almacenen en una unidad externa?
  • Directorio de soporte de aplicaciones, ¡algunas aplicaciones usan mucho espacio!
  • AppleScript: ¿cómo cerrar las alertas de notificación de una aplicación específica?
  • Problemas con los contactos en el correo
  • Eliminé el ícono de la batería de la barra de menu. ¿Cómo lo agrego?
  • Conciso iniciar aplicaciones de Mac OS desde la command-line
  • ¡Gracias por adelantado!

  • ¿IMovie borrará mi trabajo si lo dejo?
  • Repare los icons en blanco en stacks y grillas de base
  • ¿Cómo puedo actualizar desde Mac OS X Tiger 10.4?
  • ¿Cómo deshabilitar mover una window por su borde adyacente a la barra de desplazamiento?
  • ¿Cómo puedo usar la versión de Yosemite UI de Helvetica Neue?
  • ¿Debo comprar Growl para usar la function grower iterm2?
  • One Solution collect form web for “Reglas correspondientes de ipfw en MacOS para estas reglas de Iptables”

    Para habilitar NAT para una networking solo de host en VMware Fusion, haga lo siguiente:

    1. Habilite el reenvío agregando un file /etc/sysctl.conf con el contenido:

       net.inet.ip.forwarding=1 

      y reiniciar

    2. Conecte la Mac a la networking de solo host y tome nota de la networking / máscara de networking host.only:

      enter image description here

    3. Ingrese ifconfig para get la IP de vmnet de la Mac

       ... vmnet3: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:50:56:c0:00:03 inet 192.168.9.1 netmask 0xffffff00 broadcast 192.168.9.255 
    4. En la configuration IP de la VM invitada, ingrese una IP / máscara de networking de acuerdo con la configuration de networking solo del host (con el ejemplo anterior que está en el range 192.168.9.2-254 / 255.255.255.0), una puerta de enlace (la IP de la Mac desde paso 2) y un server DNS.

    5. Abra el file pf.conf con:

       sudo nano /etc/pf.conf 

      y agrega las líneas:

       nat on {en0, en1} proto {tcp, udp, icmp} from 192.168.9.0/24 to any -> {en0, en1} pass from {lo0, 192.168.9.0/24} to any keep state 

      después de la línea rdr-anchor "com.apple/*" .

      Dependiendo de su Mac y su configuration de networking, solo una interfaz es suficiente (ya sea en0 o en1). Utilice también la networking / máscara de networking adecuada (su configuration vmnet en lugar de 192.168.9.0/24) !.

      Guarde el file y salga de nano.

    6. Compruebe su pf.conf con:

       sudo pfctl -vnf /etc/pf.conf 
    7. Si no ocurre ningún error, habilite pf con:

       sudo pfctl -ef /etc/pf.conf 

    Después de reiniciar, debe reiniciar Pf porque no se inicia automáticamente durante el arranque. Para iniciar pf durante el arranque, verifique el paso 4 en esta respuesta: ¿Cuál es la forma moderna de hacer reenvío de puertos en El Capitan? (puerto de avance 80 a 8080)

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).