防火墙真的是pfctl,还是pfctl的另一个实例?

1

一会儿我正在四处乱逛pfctl,没有走得太远而忘了它。

昨天,我无法ssh进入远程机器。我在系统偏好设置中禁用了防火墙,但仍然遇到了问题。当我ping 什么都不知道的时候,我想知道......所以,我禁用pfctlsudo pfctl -d,并且看到pingssh再次工作。

如果pfctl仍然运行我的规则集,无论是否启用了sys prefs中的防火墙,那么:

  • sys prefs防火墙是一个单独的防火墙应用程序,没有pfctl给出一个简单的gui(正如我所假设的)。
  • sys prefs中的防火墙是一个单独的实例pfctl,两者都可以独立于另一个运行。

或者它是别的东西(我喜欢给自己留有余地)。我检查了运行过程,只能找到Firewall,没有pf/ pfctl等,我很困惑。

哪个选项是事实?

firewall  pfctl 
伊恩
source

Answers:

1

没有第二个pfctl运行实例。几乎所有与你有关的事情都pfctl需要root特权。

例如,只是在不使用的情况下获取规则列表sudo会给出“权限被拒绝”

$ pfctl -sr
pfctl: /dev/pf: Permission denied

添加sudo允许您查看当前规则集:

$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all

您可能遇到的问题可能与此帖有关: Application Firewall未启用pfctl

艾伦
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.