Błąd pf - „Brak obsługi ALTQ w jądrze”… Co to oznacza?

14

Używam Mac OS X. Chciałbym móc skonfigurować pf, ponieważ wydaje się być bardziej wyrafinowany i elastyczny niż domyślna zapora sieciowa Mac OS X, do której można uzyskać dostęp poprzez Preferencje systemowe. Próbowałem użyć niektórych poleceń pf i mam pewne błędy, których nie rozumiem.

bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled

Sprawdziłem ALTQ na Wikipedii i wydaje się, że jest to program do kolejkowania, który dokonuje statystycznego multipleksowania pakietów na poziomie jądra. Jest to moduł jądra, którego systemy BSD używają do kolejkowania pakietów. A jądro Mac OS X najwyraźniej go nie obsługuje.

Dobra, więc to nie ma sensu. Dlaczego Mac OS X miałby zaporę ogniową BSD pf, ale nie zawierałby obsługi oprogramowania do kolejkowania niezbędnego do działania zapory? Czy to nie jest coś przeciwnego do zamierzonego? Musi być jakiś sposób na włączenie wsparcia dla ALTQ, ale nie mam pojęcia, co to jest. Nie jestem nawet całkowicie pewien, czym jest ALTQ. Czy jest to ładowalny moduł jądra, który muszę załadować za pomocą kextload dowództwo? Albo czy problem już istnieje, ale jądro jest z nim niekompatybilne. Jestem całkowicie zdezorientowany.

Zen Hacker
źródło
Jaka wersja OS X?
Spiff
@Spiff Dostaję to z 10.9.5
Iain
To samo z 10.12.6
Ludovic Kuty

Odpowiedzi:

1

Musisz włączyć Zaporę:
Preferencje systemu - & gt; Bezpieczeństwo i Prywatność - & gt; Zapora - & gt; Włącz zaporę
(Pod maską to robi sudo pfctl -E )

jeśli spróbujesz później: sudo pfctl -s info to nie powinno obwiniać ALTQ

Alex
źródło
2
Dla OSX 10.11.6 nie działało to dla mnie. Nadal trwa drukowanie: Brak obsługi ALTQ w funkcjach związanych z jądrem ALTQ wyłączonych
d0x
1
Obie zapory wydają się niepowiązane. W poprzednich wersjach OS X firewall dostępny w System Preferences był „Application Firewall”, który był niezależny od niskiego poziomu firewalla ipfw (który został zastąpiony przez pf). Więcej informacji jest dostępnych na stronie PF na Mac OS X .
Ludovic Kuty