Tôi đang sử dụng công cụ lọc gói để thiết lập kết nối Tường lửa của mình. Tuy nhiên, có thể có các thực thể khác có thể ghi đè cài đặt tường lửa của tôi theo cùng một cách (các quy trình chạy với đặc quyền 'root' và sử dụng pfctlvới các .pftệp khác nhau ).
Có cách nào để phát hiện sự thay đổi cấu hình như vậy không, tôi có thể trích xuất định kỳ danh sách các quy tắc hiện đang được áp dụng, nhưng tôi thích nhận thông báo hơn.
cảm ơn,
Bạn có thể viết một tập lệnh cron tạo khác biệt giữa danh sách các quy tắc hiện tại và một tệp chứa các quy tắc trước đó. Kịch bản có thể gửi cho bạn một thư trong trường hợp thay đổi.
—
Ortomala Lokni