Tường lửa Mac chặn nginx (cổng 80) từ bên ngoài

Tôi đã cài đặt nginx bằng các cổng và bắt đầu với sudo. Truy cập trang chào mừng nginx từ localhost hoạt động hoàn hảo, tuy nhiên việc truy cập nó từ máy tính bên ngoài không thành công.

Thực hiện một sơ đồ trên máy tính từ bên ngoài cho thấy

80/tcp   filtered http

Vì vậy, rõ ràng tường lửa mac đang chặn cổng. Sau đó tôi tiến hành thêm nginx thực thi vào danh sách ngoại lệ tường lửa, tuy nhiên nmap vẫn hiển thị khi cổng 80 được lọc và tôi không thể truy cập trang web. Nhị phân chính xác có trong danh sách là / opt / local / sbin / nginx mà theo hiểu biết của tôi có vẻ đúng

Bất cứ ý tưởng tôi nên làm gì? Cảm ơn!

PS Tắt tường lửa cho phép tôi truy cập trang web từ thế giới bên ngoài, tuy nhiên đó không phải là một giải pháp lý tưởng.

Điều này làm việc cho tôi (OSX 10.9):

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.4.4/bin/nginx
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.4.4/bin/nginx

Khi thử thực hiện thông qua symlink (để tránh làm lại quá trình này khi nginx được nâng cấp), đã gặp lỗi sau: Ứng dụng không phải là một phần của tường lửa sau khi chạy:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/bin/nginx

Đã cố gắng để tìm ra điều này từ lâu, cuối cùng thực hiện như sau trong thiết bị đầu cuối:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --remove /usr/local/Cellar/nginx/1.10.0/bin/nginx
Application at path ( /usr/local/Cellar/nginx/1.10.0/bin/nginx ) removed from firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.10.0/bin/nginx
The application is already a part of the firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.10.0/bin/nginx
Incoming connection to the application is permitted

Và nó dường như để khắc phục vấn đề.

Tôi cũng đã kéo ứng dụng nginx vào danh sách ứng dụng được phê duyệt trên tường lửa OS X.

Tôi đã gặp vấn đề tương tự. Tôi nghi ngờ nó phải làm với mô hình quy trình chính / công nhân của nginx gây nhầm lẫn cho việc triển khai appfirewall của Apple.

Giải pháp tôi đã tìm thấy là nói với appfirewall để cho phép quá trình nginx:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw -t nginx

Tôi không nhớ nếu điều này vẫn tồn tại trên các lần khởi động lại hay không. Nếu không, hãy tạo một bảng khởi chạy trong / Library / LaunchAgents để thực hiện việc này khi khởi động, nếu bạn muốn.

thay đổi $ PATH của bạn

cho hệ thống tìm ra nginx ở /usr/local/Cellar/nginx/nginx-xx/bin/nginxđầu tiên

Tôi đang ở El Capitan (10.11.6). Bạn có thể loại trừ thủ công nginxkhỏi tường lửa bằng GUI. Điều này đã giải quyết nó cho tôi.

Đầu tiên, vào phần System Preferences. Sau đó, đi đến Bảo mật & Quyền riêng tư và nhấp vào tab Tường lửa.

Nhấp vào nút 'Tùy chọn tường lửa' và thêm nginxdưới dạng một ứng dụng loại trừ tại đây:

Nginx đã được đặt /usr/local/Cellar/nginx/1.10.3/bin/nginxcho tôi. Tôi không thể điều hướng đến phần này trong trình thám hiểm tệp trong Tùy chọn hệ thống, vì vậy để khắc phục nó, tôi đã tạo một lối tắt đến nginxtrên màn hình của mình và chọn nó.