我想拒绝Mac OS X 10.8(服务器)中的一些流量,就像使用:
iptables -t filter -I INPUT 4 -s xxx.xxx.xxx.0 / 20 -p tcp --dport 1723 -j REJECT
是否有适用于Mac OS X的等效命令?
我想拒绝Mac OS X 10.8(服务器)中的一些流量,就像使用:
iptables -t filter -I INPUT 4 -s xxx.xxx.xxx.0 / 20 -p tcp --dport 1723 -j REJECT
是否有适用于Mac OS X的等效命令?
Answers:
在OS X 10.7中,Apple不赞成使用FreeBSD ipfw并转而使用OpenBSD pf。
对于所述控制命令pf是pfctl(8) 。
您将在此处找到10.7的简短讨论。这有助于突出显示OS X的PF与库存BSD版本不同的几种方式。
关于PF的文献广泛可用,包括Hansteen的The Book of PF。作者还撰写了一本免费的教程,OpenBSD文档也是免费提供的。
注意:如果您的计算机也在10.8下运行OS X Server,您可能需要修复 Apple在PF开始工作之前所做的配置错误。
是否有适用于Mac OS X的等效命令?
我不相信。他们曾经拥有ipfw和ipfw6,但已被标记为已弃用。我也找不到替代品。例如,请参阅防火墙和阻止[更多]流量。
从本质上讲,Apple几乎完全控制了用户。