ไฟร์วอลล์ Mac ปิดกั้น nginx (พอร์ต 80) จากด้านนอก

ฉันติดตั้ง nginx โดยใช้พอร์ตและเริ่มด้วย sudo การเข้าถึงหน้ายินดีต้อนรับ nginx จาก localhost นั้นทำงานได้อย่างสมบูรณ์อย่างไรก็ตามการเข้าถึงหน้าเว็บจากคอมพิวเตอร์ภายนอกล้มเหลว

การทำ nmap บนคอมพิวเตอร์จากด้านนอกเผยให้เห็น

80/tcp   filtered http

ดังนั้นไฟร์วอลล์ของ Mac จึงปิดกั้นพอร์ตอย่างชัดเจน จากนั้นฉันจะเพิ่มไฟล์เรียกทำงาน nginx ลงในรายการข้อยกเว้นของไฟร์วอลล์อย่างไรก็ตาม nmap ยังคงปรากฏขึ้นเมื่อพอร์ต 80 ถูกกรองและฉันไม่สามารถเข้าถึงหน้าเว็บได้ ไบนารีที่แน่นอนที่อยู่ในรายการคือ / opt / local / sbin / nginx ซึ่งความรู้ของฉันดูเหมือนถูกต้อง

ความคิดใดที่ฉันควรทำ ขอบคุณ!

PS การปิดไฟร์วอลล์ทำให้ฉันสามารถเข้าถึงเว็บไซต์จากโลกภายนอกได้ แต่นั่นไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์แบบ

สิ่งนี้ใช้ได้สำหรับฉัน (OSX 10.9):

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.4.4/bin/nginx
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.4.4/bin/nginx

เมื่อพยายามทำผ่าน symlink (เพื่อหลีกเลี่ยงการทำซ้ำกระบวนการนี้เมื่ออัพเกรด nginx) ได้รับข้อผิดพลาดต่อไปนี้: แอปพลิเคชันไม่ได้เป็นส่วนหนึ่งของไฟร์วอลล์ หลังจากใช้งาน:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/bin/nginx

เคยพยายามคิดเรื่องนี้มานานแล้วในที่สุดก็ทำสิ่งต่อไปนี้ในเครื่องเทอร์มินัล:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --remove /usr/local/Cellar/nginx/1.10.0/bin/nginx
Application at path ( /usr/local/Cellar/nginx/1.10.0/bin/nginx ) removed from firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.10.0/bin/nginx
The application is already a part of the firewall

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.10.0/bin/nginx
Incoming connection to the application is permitted

และดูเหมือนว่าจะแก้ไขปัญหา

ฉันยังลากแอปพลิเคชั่น nginx ไปยังรายการแอปพลิเคชันที่ได้รับอนุมัติบนไฟร์วอลล์ OS X

ฉันพบปัญหาเดียวกันนี้แล้ว ฉันสงสัยว่ามันเกี่ยวข้องกับกระบวนการต้นแบบ / ผู้ปฏิบัติงานของ nginx ซึ่งทำให้เกิดความสับสนในการติดตั้ง appfirewall ของ Apple

วิธีแก้ปัญหาที่ฉันพบคือบอก appfirewall เพื่อให้กระบวนการ nginx:

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw -t nginx

ฉันจำไม่ได้ว่าสิ่งนี้ยังคงมีอยู่ในการบูตเครื่องใหม่หรือไม่ หากไม่เป็นเช่นนั้นให้สร้าง Plist Launch ใน / Library / LaunchAgents เพื่อทำสิ่งนี้ในการบู๊ตหากคุณต้องการ

เปลี่ยนเส้นทางของคุณ

ให้ระบบค้นหาnginxใน/usr/local/Cellar/nginx/nginx-xx/bin/nginxตอนแรก

ฉันอยู่ที่ El Capitan (10.11.6) คุณสามารถแยกnginxออกจากไฟร์วอลล์ด้วยตนเองโดยใช้ GUI วิธีนี้แก้ไขได้สำหรับฉัน

ก่อนอื่นให้ไปที่การตั้งค่าระบบ จากนั้นไปที่ความปลอดภัยและความเป็นส่วนตัวแล้วคลิกแท็บไฟร์วอลล์

คลิกปุ่ม 'ตัวเลือกไฟร์วอลล์' และเพิ่มnginxเป็นแอปพลิเคชันที่ยกเว้นที่นี่:

Nginx ตั้งอยู่ใน/usr/local/Cellar/nginx/1.10.3/bin/nginxฉัน ฉันไม่สามารถนำทางไปยังสิ่งนี้ได้ในตัวสำรวจไฟล์ในการตั้งค่าระบบดังนั้นเมื่อต้องการรับรอบฉันได้ทำทางลัดไปยังnginxเดสก์ท็อปของฉันและเลือกมัน