Answers:
有一个类似于iptables的东西叫做pf。
配置文件位于 /etc/pf.conf
首先,让我们看一下包含pf的/etc/pf.conf配置文件:
擦洗锚“ com.apple/*”
nat-anchor“ com.apple/*”
rdr-anchor“ com.apple/*”
dummynet-anchor“ com.apple/*”
锚点“ com.apple/*”
从“ /etc/pf.anchors/com.apple”加载锚点“ com.apple”
在这里,您可以看到pf配置了许多锚点。锚是规则和表的集合。基本上,要加载的锚文件是/etc/pf.anchors/com.apple。
当您对进行更改时pf.conf,可以使用以下命令来检查配置的有效性:
sudo pfctl -v -n -f /etc/pf.conf
测试时,以以下方式在详细模式下运行:
sudo pfctl -v /etc/pf.conf
如果设置正确,它应该显示类似 pf enabled
还可以即时添加信息。例如,要添加一个表127.0.0.0/24,请调用localsub:sudo pfctl -t localsub -T添加127.0.0.0/24
清除配置后,您可以运行pfctl -q以打开安静模式以加快处理速度。
在参考站点上有更多详细信息。
参考文献: