Używam Mac OS X. Chciałbym móc skonfigurować pf, ponieważ wydaje się być bardziej wyrafinowany i elastyczny niż domyślna zapora sieciowa Mac OS X, do której można uzyskać dostęp poprzez Preferencje systemowe. Próbowałem użyć niektórych poleceń pf i mam pewne błędy, których nie rozumiem.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Sprawdziłem ALTQ na Wikipedii i wydaje się, że jest to program do kolejkowania, który dokonuje statystycznego multipleksowania pakietów na poziomie jądra. Jest to moduł jądra, którego systemy BSD używają do kolejkowania pakietów. A jądro Mac OS X najwyraźniej go nie obsługuje.
Dobra, więc to nie ma sensu. Dlaczego Mac OS X miałby zaporę ogniową BSD pf, ale nie zawierałby obsługi oprogramowania do kolejkowania niezbędnego do działania zapory? Czy to nie jest coś przeciwnego do zamierzonego? Musi być jakiś sposób na włączenie wsparcia dla ALTQ, ale nie mam pojęcia, co to jest. Nie jestem nawet całkowicie pewien, czym jest ALTQ. Czy jest to ładowalny moduł jądra, który muszę załadować za pomocą kextload
dowództwo? Albo czy problem już istnieje, ale jądro jest z nim niekompatybilne. Jestem całkowicie zdezorientowany.
Odpowiedzi:
Musisz włączyć Zaporę:
Preferencje systemu - & gt; Bezpieczeństwo i Prywatność - & gt; Zapora - & gt; Włącz zaporę
(Pod maską to robi
sudo pfctl -E
)jeśli spróbujesz później:
sudo pfctl -s info
to nie powinno obwiniać ALTQźródło
System Preferences
był „Application Firewall”, który był niezależny od niskiego poziomu firewalla ipfw (który został zastąpiony przez pf). Więcej informacji jest dostępnych na stronie PF na Mac OS X .