mac os xに相当するiptables

Mac 10.10.2でifconfigおよびpfctlコマンドを使用してこれを機能させることができました。次のアプローチで、127.0.0.1:3000を自分のマシンのローカルでmydomain.comに正常にマッピングしています。

コマンドラインに次の2つのコマンドを入力して、接続を127.0.0.1:3000から10.0.0.1に転送します。

Sudo ifconfig lo0 10.0.0.1 alias
echo "rdr pass on lo0 inet proto tcp from any to 10.0.0.1 port 80 -> 127.0.0.1 port 3000" | Sudo pfctl -ef -

次に、/etc/hostsまたは/private/etc/hostsファイルを編集し、次の行を追加して、ドメインを10.0.0.1にマッピングします。

10.0.0.1 mydomain.com

Hostsファイルを保存したら、ローカルDNSをフラッシュします。

Sudo discoveryutil udnsflushcaches

ブラウザでmydomain.comを開くと、localhostポートでホストされているサーバー（つまり、127.0.0.1:3000）が表示されます。基本的に、このプロセスは<ip>:<port>を新しい<ip>にマップするため、IPをホストにマップできます。

私も最近同様のことをしなければならず、検索でこの答えが出てきました。残念ながら、Nafeの答えはipfwを使用しています。これは現在非推奨であり、OSXでは使用できません。ケビン・リアリーの答えは確かに少しハックです。だから私はより良いもの（よりきれいなもの）を作る必要があり、後世のためにここでそれを共有することにしました。この回答は、主に this Gist で言及されているアプローチに基づいています。

OPが言及しているように、ブラウザーを192.168.99.100に向けると、localhost：8000にあるサーバーから応答が返されます。 ifconfigにエイリアスを追加する必要はありません。pfctlだけで十分です。これを実現するには、pf.confの/etc/pf.confファイルを変更する必要があります。

最初に、（Sudoを使用して）/etc/pf.anchors/redirectionで新しいアンカーファイル（redirectionと呼びます）を作成します。これは基本的に通常のテキストファイルであり、次の行が含まれています（Kevin Learyの回答と同様）：rdr pass on lo0 inet proto tcp from any to 192.168.99.100 port = 80 -> 127.0.0.1 port 8000。新しいアンカーファイルを作成したら、pf.confファイル内で参照する必要があります。 Sudoでpf.confファイルを開き、最後のrdr-anchor行（rdr-anchor "redirection"）の後にrdr-anchor "com.Apple/*"を追加し、最後にload anchor "redirection" from "/etc/pf.anchors/redirection"を追加します。

最終的に、これはpf.confファイルが次のようになるはずです。

scrub-anchor "com.Apple/*"
nat-anchor "com.Apple/*"
rdr-anchor "com.Apple/*"
rdr-anchor "redirection"  #added for redirection/port forwarding
dummynet-anchor "com.Apple/*"
anchor "com.Apple/*"
load anchor "com.Apple" from "/etc/pf.anchors/com.Apple"
load anchor "pow" from "/etc/pf.anchors/redirection"  #added for redirection/port forwarding

そして、それはほとんどそれです。最初にSudo pfctl -dを発行して無効にし、次にSudo pfctl -fe /etc/pf.confを発行してpfctlを再起動します。

ここで、再起動のたびにこれを自動的に行う必要がある場合は、別の小さな作業を行う必要があります。pfctlの起動デーモンを更新する必要があります（参照されているGistは、起動時にpfが自動的に有効になると述べていますが、これはコードを見てからのケースです）。 （Sudoで）System/Library/LaunchDaemons/com.Apple.pfctl.plistを開き、これを探します。

<array>
          <string>pfctl</string>
          <string>-f</string>
          <string>/etc/pf.conf</string>
</array>

そして<string>-e</string>という行を追加して、最終的には次のようにします。

<array>
         <string>pfctl</string>
         <string>-e</string>
         <string>-f</string>
         <string>/etc/pf.conf</string>
</array>

それでうまくいくはずです。

警告：Appleでは、このように起動デーモンファイルを変更することはできなくなりました（Sudo、chmod、 onlyの方法は System Integrity Protection の設定をいじくり回すことです：リカバリモードで起動してターミナルを起動します。SIP csrutil statusでステータスを確認してください。通常は有効になっているはずです。csrutil disableで無効にし、通常モードで再起動してから、次のようにplistファイルに変更を加えます。上記で説明しました。完了したら、リカバリモードに戻り、csrutil enableを発行して保護を再度有効にします（正当な理由により、保護が有効になっています）。

説明：ifconfigコマンドを発行して、127.0.0.1が既にlocalhost lo0の（デフォルト）エイリアスであることを確認できます。この事実は、localhostのエイリアスを追加する必要がないように使用されています。 pf.confファイルのデフォルトアドレスを使用するだけです。

更新：残念ながら、起動時にファイルをロードできないようです。私はまだそれを分類するために助けを得ようとしています。それまでは、起動後にSudo pfctl -f /etc/pf.confを実行するとうまくいきます。

これは私にとってうまくいきました：

• システム環境設定でファイアウォールを有効にする
• 次の説明に従ってipfw起動ファイルを作成します： https://serverfault.com/a/235124/9486

• ここで説明するように、スタートアップファイルに次の行を追加します。 http://xeiam.com/port-forwarding-80-to-8080-using-ipfw-on-mac-os-x/

  add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in

10.5以降、OS Xにはipfwではなく、新しいアプリケーション指向のファイアウォールが付属しています。しかし、ipfwはまだインストールされています。構文に問題がある場合は、WaterRoofやFlying Buttressなどのグラフィカルフロントエンドを確認してください。

HTH、PEra

ルールの順序は重要です。許可ルールの前に「すべて拒否」などがないことを確認してください。

コマンドにルール番号がないようです。試してください：

ipfw add 100 fwd 127.0.0.1,8000 tcp from any to 192.168.99.100 80

（ルートとして実行していない場合は、プレフィックスにSudoを付ける必要があります）。確認するもう1つのことは、ファイアウォールが有効になっていることです。

sysctl net.inet.ip.fw.enable

値が0（オフ）の場合は、次のコマンドでオンにします。

sysctl -w sysctl net.inet.ip.fw.enable=1

...そして、コンピュータが再起動したときに再び有効になるように調整します。これを行う「適切な」方法は、おそらく launchd item を作成することです（ Lingon はこれをかなり簡単にします）。または、PEraが言及したGUIツールの1つを使用して、詳細を処理させます。