Questions tagged «pf»

1
pf错误-“内核中不支持ALTQ”……这是什么意思?
我正在运行Mac OSX。我希望能够配置pf,因为它似乎比可以通过“系统偏好设置”访问的默认Mac OS X防火墙更加复杂和灵活。我尝试使用一些pf命令,但遇到了一些我不理解的错误。 bash-3.2$ sudo pfctl -s rules No ALTQ support in kernel ALTQ related functions disabled scrub-anchor "com.apple/*" all fragment reassemble anchor "com.apple/*" all bash-3.2$ sudo pfctl -s states No ALTQ support in kernel ALTQ related functions disabled 我在Wikipedia上查询了ALTQ,它似乎是一个在内核级别进行分组统计复用的排队程序。它是BSD系统用于数据包排队的内核模块。Mac OS X内核显然不支持它。 好的,这真的没有意义。为什么Mac OS X会包括BSD pf防火墙,却不包括对使该防火墙正常工作所必需的排队软件的支持?那不是适得其反吗?必须有某种方法可以打开对ALTQ的支持,但我不知道它是什么。我什至不能完全确定ALTQ是什么。它是我必须使用kextload命令加载的可加载内核模块吗?或者是它已经存在但内核与其不兼容的问题。我完全感到困惑。
17 macos  firewall  pf 

2
OS X:从ipfw到pfctl-转发端口80和443
我找到了一种使用ipfw将端口80和443转发到其他任意端口(在我的情况下为3000和3001)的方法。但是不推荐使用ipfw,而将其替换为pfctl。这是我的ipfw声明: sudo ipfw flush sudo ipfw add 100 fwd 127.0.0.1,3000 tcp from any to me 443 sudo ipfw add 200 fwd 127.0.0.1,3001 tcp from any to me 80 sudo ipfw show 我如何用pfctl做同样的事情?

0
使用PF端口转发传出请求
我正在尝试将本地计算机上端口843上的所有传出流量重定向到端口1234上的本地服务。 因此,当我向例如发送请求时1.2.3.4:843,我希望它连接到127.0.0.1:1234(透明地发送到发出请求的应用程序)。 我在OS X上,因此尝试使用来实现pf。 这是我所拥有的: ext_if = "en0" int_if = "lo0" rdr on $ext_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234 现在,当我这样做时,我telnet 1.2.3.4 843期望本地服务上有连接(在端口1234上运行)。 但是,它似乎无法正确重定向。使用tcpdumpI,我可以看到数据包被放置在与目标接口上1.2.3.4。 如果我只执行本地主机规则,例如 rdr on $int_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234 然后telnet localhost …

1
允许Samba连接*仅*来自内部LAN(PF防火墙)?
有一个只有1个NIC的FreeBSD 11.1-RELEASE机器,服务于Samba共享 PF防火墙 上 相同 服务器。 我需要允许连接 只要 来自内部网络连接的客户端(/ 24)。 目前这似乎有效: # Default deny policy block in log all # allow Samba connections only from internal IPs pass in quick on $ext_if inet proto tcp from $ext_if:network to $ext_if:network port {135, 137, 138, 139, 445} pass in quick on $ext_if …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.