ฉันจะกำหนดค่า PF.conf ใหม่ให้ปลอดภัยยิ่งขึ้นได้อย่างไร

ฉันต้องการทำให้คอมพิวเตอร์ของฉันปลอดภัยยิ่งขึ้นและเป็นส่วนหนึ่งของมันที่ฉันต้องการจะทำกับการกำหนดค่าไฟร์วอลล์ PF ของฉันใหม่

ฉันทำ repo github ที่ฉันโพสต์การกำหนดค่าของฉัน repit GitHub แรกของฉัน

— เจนนิเฟอร์ ruurs
แหล่งที่มา

คุณลองใช้ตัวอย่างไฟร์วอลล์ (ง่ายกว่า) แล้วหรือยัง?

— เชมัส

ลองเพิ่มlogกับกฎระเบียบมากขึ้น (ทั้งหมดของบล็อก) และดูว่าอะไรคือการยิงลง

— thrig

@thrig ฉันควรเพิ่มอะไร

— เจนนิเฟอร์ทำลาย

@Seamus เหล่านั้นแตกต่างจากกฎของฉันและฉันไม่ต้องการลบการตั้งค่าไฟร์วอลล์ของ Apple และหากฉันเพิ่มบรรทัดเหล่านั้นใน pf.conf ฉันได้รับข้อผิดพลาด

— jennifer ruurs

สวัสดี - คุณสามารถแก้ไขเพื่อแสดงการทดสอบที่แสดงว่าอินเทอร์เน็ตของคุณเสียหรือไม่ รายละเอียดเช่นที่อยู่ IP หรือซับเน็ตสำหรับเซิร์ฟเวอร์ DNS ของคุณอาจช่วยเราได้ นอกจากนี้ - คุณอาจจำเป็นต้องใช้ความคิดเห็นใน PF conf เพื่อให้เจตนาของคุณชัดเจน - จะมีเวลาอีกซักนิดที่ใครบางคนจะดูดซับกฎแต่ละข้อที่คุณมีเพื่อให้เข้าใจและเดาว่าทำไมคุณจึงปิดกั้นแต่ละกฎ การจราจร

— bmike

ตกลงการกำหนดค่านั้นเป็นระเบียบโดยรวมโดยไม่มีความคิดเห็นดังนั้นเราจึงรู้ได้ว่าคุณกำลังคิดอะไรอยู่แทนที่จะเป็นสิ่งที่คุณเขียน ไม่ต้องกังวลให้เราจัดการเรื่องนี้ออกไป ไวยากรณ์ที่ใช้ไม่สะท้อนความตั้งใจของคุณและในบางกรณีมีข้อผิดพลาดหรือซ้ำซ้อน

นอกจากนี้ยังปรากฏว่าชุดกฎที่คุณอธิบายว่าการกำหนดค่านั้นไม่เหมือนกับสิ่งที่คุณพูดว่าเป็นผลลัพธ์ของ pfctl

เพื่อความชัดเจนขอให้เราทำให้เรื่องนี้ง่ายและให้ข้อมูลมากขึ้น กรุณาโพสต์ผลลัพธ์ของ

sudo pfctl -vvv -s all

จากนั้นโปรดโพสต์ pf.conf ที่สมบูรณ์ของคุณ - โดยเฉพาะอย่างยิ่งไปยังสถานที่ที่เราสามารถแสดงความคิดเห็นและพูดคุยเช่น github หรือ github gist ฉันเห็นความแตกต่างระหว่างสองไฟล์ที่คุณโพสต์ (ขอบคุณสำหรับสิ่งเหล่านั้น) ดังนั้นฉันขอแนะนำให้เขียนอย่างชัดเจนใน NON FIREWALL SYNTAX - เพียงแค่ธรรมดาภาษาอังกฤษสิ่งที่คุณต้องการ pf ที่จะทำ

เนื่องจากฉันรู้จักคำถามหลายชุดเราอาจอยู่ในช่วงที่ผลตอบแทนลดลงโดยถามคำถามที่ใหญ่กว่าและละเอียดกว่าฉันจะคอยดูการตอบกลับของคุณและจะพยายามอย่างมากเพื่อให้ได้สิ่งที่ถูกต้องสำหรับคุณ แต่นี่อาจเป็นคำถาม รูปแบบที่นี่ ขอขอบคุณที่กรุณาอดทนรอในการจัดหางานเพิ่มตามที่คุณต้องการ

— ฟรานซิสจาก ResponseBase
แหล่งที่มา

ฉันจะแก้ไขตัวพิมพ์ใหญ่ทั้งหมดในเล็กน้อย มารับ OP เพื่อโพสต์กติกาเต็มรูปแบบเพื่อสรุปสาระสำคัญหรือคล้ายกัน นี่อาจเป็นการเรียกร้องการให้คำปรึกษามากกว่าคำถามที่ชัดเจน แต่เรามาดูกันว่าสตริงคำถามใน PF ทำให้เราได้คำตอบที่ "จริง" - มีเหตุผลในการสร้างกฎใหม่และการทดสอบแต่ละข้อ เมื่อ OP ทราบอย่างชัดเจนว่ามีสิ่งใดที่เส้นแบ่งที่แน่นอน - สิ่งนี้จะง่ายกว่ามากในการช่วยเหลือพวกเขา ฉันขอยกย่องความพยายามของคุณที่จะช่วยตอบคำถามที่นี่ +1 แน่นอน

— bmike

ฉันทำ github แรกของฉัน repo github.com/jenniferruurs/Macfirewallรู้สึกอิสระที่จะแสดงความคิดเห็นใด ๆ

— jennifer ruurs

โอเคเจนนิเฟอร์ - นอกเหนือจากการลงทะเบียน launchctl ซึ่งอาจต้องมีการรีบูตเป็นผู้ใช้คนเดียวเพื่อปิดการใช้งานการป้องกันความสมบูรณ์ของระบบผมเชื่อว่าคุณพร้อมแล้วเมื่อฉันเพิ่งแยก Github repo เพิ่มไฟล์ที่เกี่ยวข้องเขียน Readme.md พร้อมคำแนะนำและทำการร้องขอให้คุณรวมสาขาของฉันเข้ากับ repo เดิมของคุณ

— ฟรานซิสจาก ResponseBase