MacOS X - iptables?

Ở đâu iptablestrong hệ điều hành MacOS X? Tôi đang chạy Yosemite 10.10.5 (14F27) và dường như bị thiếu. Nếu nó không thực sự có nguồn gốc từ OS X, cách tốt nhất để cài đặt nó cho hệ điều hành này là gì? Nếu vì lý do nào đó, nó chỉ không tương thích, thay vào đó, vui lòng đề xuất giải pháp thay thế có liên quan.

— tiếng nói
nguồn

Có một cái gì đó gọi là pf tương tự. Có một tài liệu chi tiết ở đây

— TheBro21

@ TheBro21 Nó rất ngắn và rất đơn giản, nhưng, theo một cách nào đó, đó là câu trả lời tôi đang tìm kiếm. Có thể bạn có thể mở rộng hoặc giải thích một chút về nó, nhưng nếu được gửi dưới dạng câu trả lời thích hợp, tôi sẽ không có lý do gì để không thừa nhận / chấp nhận nó.

— tiếng nói

Có một thứ tương tự như iptables gọi là pf.

Cấu hình

Các tập tin cấu hình được đặt trong /etc/pf.conf

Để bắt đầu, hãy xem tệp cấu hình /etc/pf.conf bao gồm pf:

chà-neo "com.apple/*"

neo-neo "com.apple/*"

neo-neo "com.apple/*"

mỏ neo giả "com.apple/*"

neo "com.apple/*"

tải neo "com.apple" từ "/etc/pf.anchors/com.apple"

Ở đây, bạn có thể thấy rằng pf được cấu hình với một số neo. Một neo là một tập hợp các quy tắc và bảng. Về cơ bản, tệp neo đang được tải là /etc/pf.anchors/com.apple.

Khi bạn thay đổi thay đổi pf.conf, bạn có thể sử dụng lệnh này để kiểm tra tính hợp lệ của cấu hình:

sudo pfctl -v -n -f /etc/pf.conf

Khi kiểm tra, hãy chạy trong chế độ dài dòng với:

sudo pfctl -v /etc/pf.conf

Nếu bạn thiết lập chính xác, nó sẽ hiển thị giống như pf enabled

cũng có thể thêm thông tin trên bay. Ví dụ: để thêm bảng 127.0.0.0/24, hãy gọi localsub: sudo pfctl -t localsub -T thêm 127.0.0.0/24

Khi cấu hình rõ ràng, bạn có thể chạy pfctl -qđể bật chế độ im lặng để làm mọi thứ nhanh hơn.

Có nhiều thông tin chi tiết hơn trên trang web tham khảo.

Người giới thiệu:

http://krypted.com/mac-security/a-cheat-sheet-for-USE-pf-in-os-x-lion-and-up/

— TheBro21
nguồn