Брандмауер Mac, що блокує nginx (порт 80) із зовнішньої сторони

Я встановив nginx за допомогою портів і запустив його з sudo. Доступ до вітальної сторінки nginx від localhost працює чудово, проте отримати доступ до неї із зовнішнього комп'ютера не вдається.

Робота nmap на комп'ютері ззовні виявляє

80/tcp   filtered http

Так чітко брандмауер mac блокує порт. Потім я продовжую додавати виконуваний файл nginx до списку виключень брандмауера, однак nmap все ще відображається як фільтрується порт 80, і я не можу отримати доступ до веб-сторінки. Точний двійковий код, який є у списку, є / opt / local / sbin / nginx, що, наскільки мені відомо, здається правильним

Будь-які ідеї, що мені робити? Дякую!

PS Вимкнення брандмауера дозволяє мені отримати доступ до веб-сайту із зовнішнього світу, однак це не ідеальне рішення.

Це працювало для мене (OSX 10.9):

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.4.4/bin/nginx
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.4.4/bin/nginx

При спробі зробити це через symlink (щоб уникнути повторення цього процесу, коли nginx оновлено), з’явилася така помилка: Програма не є частиною брандмауера після запуску:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/bin/nginx

Ви намагалися розібратися в цьому віками, врешті зробивши в терміналі наступне:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --remove /usr/local/Cellar/nginx/1.10.0/bin/nginx
Application at path ( /usr/local/Cellar/nginx/1.10.0/bin/nginx ) removed from firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.10.0/bin/nginx
The application is already a part of the firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.10.0/bin/nginx
Incoming connection to the application is permitted

І, здавалося, виправити це питання.

Я також перетягнув додаток nginx у список затверджених програм на брандмауері OS X.

Я зіткнувся з цією ж проблемою. Я підозрюю, що це пов'язано з моделлю процесора nginx для майстра / працівника, що заплутало реалізацію програми appfirewall від Apple.

Я знайшов рішення - сказати appfirewall, щоб дозволити процес nginx:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw -t nginx

Я не пам'ятаю, чи все це зберігається через перезавантаження чи ні. Якщо цього немає, створіть список запуску в / Library / LaunchAgents, щоб зробити це під час завантаження, якщо хочете.

змінити $ PATH

нехай система пошуку Nginx в /usr/local/Cellar/nginx/nginx-xx/bin/nginxпершу чергу

Я на Ель-Капітан (10.11.6). Ви можете виключити вручну nginxз брандмауера за допомогою GUI. Це вирішило це для мене.

Спочатку перейдіть до системних налаштувань. Потім перейдіть у розділ Безпека та конфіденційність та натисніть вкладку Брандмауер.

Натисніть кнопку "Параметри брандмауера" та додайте nginxсюди як виключену програму:

Nginx був /usr/local/Cellar/nginx/1.10.3/bin/nginxдля мене. Я не міг перейти до цього в провіднику файлів у System Preferences, тому для обходу я зробив ярлик nginxна своєму робочому столі та вибрав це.