Reglas correspondientes de ipfw en MacOS para estas reglas de Iptables

Necesito dar acceso a Internet a una máquina virtual bajo Vmware fusion 7 en modo de solo host. Sé cómo hacerlo en Linux, con las siguientes reglas de IPtables:

sysctl -w net.ipv4.ip_forward=1 iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE 

Pero no puedo averiguar cómo hacerlo en MacOS Sierra. ¿Alguna ayuda?

¡Gracias por adelantado!

  • ¿Qué tiene más performance, una partición de Boot Camp virtualizada o un disco duro virtual?
  • VMware Fusion 5 con Windows 8 de 64 bits en el uso constante de CPU de MacBook Air
  • ¿Debo virtualizar Windows en Mac OS X usando Parallels Desktop o VMware Fusion?
  • Mapeo de keyboard Home y End of Apple en la fusión de VMWare
  • ¿Cómo puedo hacer que VMWare Fusion 4.0 funcione en Mountain Lion?
  • Ejecutando OS X como invitado en Retina Macbook pro
  • ¿Puedo crear una installation de Mavericks en VMWare Fusion y migrar eso al disco nativo?
  • ¿Es posible instalar una aplicación de iPhone en MacBook Pro?
  • One Solution collect form web for “Reglas correspondientes de ipfw en MacOS para estas reglas de Iptables”

    Para habilitar NAT para una networking solo de host en VMware Fusion, haga lo siguiente:

    1. Habilite el reenvío agregando un file /etc/sysctl.conf con el contenido:

       net.inet.ip.forwarding=1 

      y reiniciar

    2. Conecte la Mac a la networking de solo host y tome nota de la networking / máscara de networking host.only:

      enter image description here

    3. Ingrese ifconfig para get la IP de vmnet de la Mac

       ... vmnet3: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:50:56:c0:00:03 inet 192.168.9.1 netmask 0xffffff00 broadcast 192.168.9.255 
    4. En la configuration IP de la VM invitada, ingrese una IP / máscara de networking de acuerdo con la configuration de networking solo del host (con el ejemplo anterior que está en el range 192.168.9.2-254 / 255.255.255.0), una puerta de enlace (la IP de la Mac desde paso 2) y un server DNS.

    5. Abra el file pf.conf con:

       sudo nano /etc/pf.conf 

      y agrega las líneas:

       nat on {en0, en1} proto {tcp, udp, icmp} from 192.168.9.0/24 to any -> {en0, en1} pass from {lo0, 192.168.9.0/24} to any keep state 

      después de la línea rdr-anchor "com.apple/*" .

      Dependiendo de su Mac y su configuration de networking, solo una interfaz es suficiente (ya sea en0 o en1). Utilice también la networking / máscara de networking adecuada (su configuration vmnet en lugar de 192.168.9.0/24) !.

      Guarde el file y salga de nano.

    6. Compruebe su pf.conf con:

       sudo pfctl -vnf /etc/pf.conf 
    7. Si no ocurre ningún error, habilite pf con:

       sudo pfctl -ef /etc/pf.conf 

    Después de reiniciar, debe reiniciar Pf porque no se inicia automáticamente durante el arranque. Para iniciar pf durante el arranque, verifique el paso 4 en esta respuesta: ¿Cuál es la forma moderna de hacer reenvío de puertos en El Capitan? (puerto de avance 80 a 8080)

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).