MacOS X - iptables

อยู่ที่ไหนiptablesใน MacOS X ฉันใช้โยเซมิตี 10.10.5 (14F27) และดูเหมือนว่าจะหายไป ถ้าไม่ใช่ของจริงสำหรับ OS X วิธีที่ดีที่สุดในการติดตั้งสำหรับระบบปฏิบัติการนี้คืออะไร ถ้าด้วยเหตุผลบางอย่างมันเข้ากันไม่ได้โปรดแนะนำทางเลือกที่เกี่ยวข้องแทน

มีสิ่งที่คล้ายกับ iptables เรียกว่า pf

องค์ประกอบ

ไฟล์การกำหนดค่าอยู่ใน /etc/pf.conf

ในการเริ่มต้นให้ดูที่ไฟล์การกำหนดค่า /etc/pf.conf ที่ประกอบด้วย pf:

scrub-anchor "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

dummynet-anchor "com.apple/*"

สมอ "com.apple/*"

โหลดสมอ "com.apple" จาก "/etc/pf.anchors/com.apple"

ที่นี่คุณจะเห็นว่า pf ได้รับการกำหนดค่าด้วยจุดยึดจำนวนหนึ่ง จุดยึดคือชุดของกฎและตาราง โดยทั่วไปไฟล์จุดยึดที่กำลังโหลดคือ /etc/pf.anchors/com.apple

เมื่อคุณทำการเปลี่ยนแปลงการเปลี่ยนแปลงของpf.confคุณคุณสามารถใช้คำสั่งนี้เพื่อตรวจสอบความถูกต้องของการกำหนดค่า:

sudo pfctl -v -n -f /etc/pf.conf

เมื่อทำการทดสอบให้รันในโหมด verbose ด้วย:

sudo pfctl -v /etc/pf.conf

หากคุณตั้งค่าอย่างถูกต้องควรแสดงสิ่งที่ต้องการ pf enabled

ยังสามารถเพิ่มข้อมูลได้ทันที ตัวอย่างเช่นเมื่อต้องการเพิ่มตารางของการโทร localsub 127.0.0.0/24: sudo pfctl -t localsub -T เพิ่ม 127.0.0.0/24

เมื่อการกำหนดค่าชัดเจนคุณสามารถเรียกใช้pfctl -qเพื่อเปิดโหมดเงียบเพื่อทำให้สิ่งต่าง ๆ เร็วขึ้น

มีข้อมูลเพิ่มเติมในรายละเอียดเพิ่มเติมในเว็บไซต์อ้างอิง

อ้างอิง:

• http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/