当互联网连接不太好或不可用时,我和我的同事会考虑使用彼此的笔记本电脑作为服务器(Storm 监控节点),来运行我们的 Apache Storm 原型应用程序。
到目前为止,我们无法 ping 通对方的 IP,我找不到让 Mac OS 防火墙允许特定 IP 的方法。我们的 IP 以 192.168.xx 开头。WiFi 路由器的 IP 也显示为 192.168.xx
我们是一家初创公司,没有单独的 IT 团队。
问题:
1. 这是一个值得的、明智的想法吗?
2. 我们如何配置我们的系统才能相互通信?
答案1
如果您处于同一个路由器给出的同一类地址(192.168.xx)中,系统应该能够正确通信。
首先确保路由器本身没有阻止站点之间的 ICMP 或其他协议(如果您有权访问它)。
然后,您要做的就是允许 Apache Storm 使用的端口和其中设计的应用程序通过 MAC 的防火墙。
要允许特定应用接收传入连接,请使用防火墙选项添加它:
- 打开系统偏好设置。
- 单击“安全”或“安全和隐私”图标。
- 选择防火墙选项卡。
- 单击偏好设置窗格中的锁定图标,然后输入管理员/密码。
- 单击防火墙选项按钮
- 单击添加应用程序(+)按钮。
- 选择您想要允许传入连接权限的应用程序。
- 单击“添加”、“确定”。
也可以打开特定端口,但您需要使用终端。在 OS X 10.10 中,您可以使用 pfctl 命令(使用 man 获取说明)。在早期版本的 OS X 中,您可以使用 ipfw(现已弃用)。请按照以下常规步骤在 OS X 中打开特定端口(例如,假设我们要打开 8080):
- 打开终端(转到-->实用程序)。
编辑
/etc/pf.conf将 proto tcp 从任意端口传递到任意端口 8080
保存更改。
要应用更改:
sudo pfctl -vnf /etc/pf.conf
关闭并重新打开防火墙,以便应用规则。
现在端口 8080 将开放连接。您可以对所需的风暴原型应用程序的任何端口执行此操作。