MacOS X - iptables?

Gdzie jest iptablesMacOS X? Używam Yosemite 10.10.5 (14F27) i wydaje się, że go brakuje. Jeśli tak naprawdę nie jest macierzysty dla OS X, jaki jest najlepszy sposób na zainstalowanie go w tym systemie operacyjnym? Jeśli z jakiegoś powodu jest to po prostu niezgodne, zasugeruj odpowiednią alternatywę.

macos mac firewall administrator ip głosy
źródło

Jest coś o nazwie pf, które jest podobne. Jest szczegółowa dokumentacja tutaj

TheBro21

@ TheBro21 Jest bardzo krótki i bardzo prosty, ale w pewnym sensie jest to odpowiedź, której szukałem. Być może mógłbyś ją nieco rozwinąć lub rozwinąć, ale jeśli zostanie podana jako właściwa odpowiedź, nie miałbym powodu, aby jej nie zaakceptować / zaakceptować.

głosy

Odpowiedzi:

Istnieje coś podobnego do iptables o nazwie pf.

Konfiguracja

Plik konfiguracyjny znajduje się w /etc/pf.conf

Na początek spójrzmy na plik konfiguracyjny /etc/pf.conf, który zawiera pf:

scrub-anchor „com.apple/*”

nat-anchor „com.apple/*”

rdr-anchor „com.apple/*”

dummynet-anchor „com.apple/*”

kotwica „com.apple/*”

załaduj kotwicę „com.apple” z „/etc/pf.anchors/com.apple”

Tutaj możesz zobaczyć, że pf jest skonfigurowany z wieloma kotwicami. Kotwica to zbiór reguł i tabel. Zasadniczo ładowany plik kotwicy to /etc/pf.anchors/com.apple.

Po wprowadzeniu zmian w ustawieniach pf.confmożesz użyć tego polecenia, aby sprawdzić poprawność konfiguracji:

sudo pfctl -v -n -f /etc/pf.conf

Podczas testowania uruchom w trybie pełnym z:

sudo pfctl -v /etc/pf.conf

Jeśli skonfigurujesz go poprawnie, powinien on pokazywać coś takiego pf enabled

może również dodawać informacje w locie. Na przykład, aby dodać tabelę 127.0.0.0/24, wywołaj localsub: sudo pfctl -t localsub -T dodaj 127.0.0.0/24

Gdy konfiguracja jest jasna, możesz uruchomić, pfctl -qaby włączyć tryb cichy, aby przyspieszyć.

Więcej informacji na stronie referencyjnej.

Bibliografia:

http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/

TheBro21
źródło