MacOS X - iptables?

Wo ist iptablesin MacOS X? Ich verwende Yosemite 10.10.5 (14F27) und es scheint zu fehlen. Wenn es nicht für OS X nativ ist, wie kann es am besten für dieses Betriebssystem installiert werden? Wenn es aus irgendeinem Grund nicht kompatibel ist, schlagen Sie stattdessen die entsprechende Alternative vor.

Es gibt eine ähnliche Sache wie iptables namens pf.

Aufbau

Die Konfigurationsdatei befindet sich in der /etc/pf.conf

Schauen wir uns zunächst die Konfigurationsdatei /etc/pf.conf an, die pf enthält:

Scrub-Anker "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

Dummynet-Anker "com.apple/*"

Anker "com.apple/*"

Laden Sie den Anker "com.apple" von "/etc/pf.anchors/com.apple".

Hier sehen Sie, dass pf mit einer Reihe von Ankern konfiguriert ist. Ein Anker ist eine Sammlung von Regeln und Tabellen. Grundsätzlich lautet die zu ladende Ankerdatei /etc/pf.anchors/com.apple.

Wenn Sie Änderungen an Ihrem vornehmen, können pf.confSie mit diesem Befehl die Gültigkeit der Konfiguration überprüfen:

sudo pfctl -v -n -f /etc/pf.conf

Führen Sie beim Testen den ausführlichen Modus aus mit:

sudo pfctl -v /etc/pf.conf

Wenn Sie es richtig eingerichtet haben, sollte es so etwas wie anzeigen pf enabled

kann auch Informationen im laufenden Betrieb hinzufügen. Um beispielsweise eine Tabelle mit 127.0.0.0/24 hinzuzufügen, rufen Sie Localsub auf: sudo pfctl -t Localsub -T Fügen Sie 127.0.0.0/24 hinzu

Sobald die Konfiguration klar ist, können Sie den pfctl -qleisen Modus aktivieren, um die Arbeit zu beschleunigen.

Weitere Informationen finden Sie auf der Referenzseite.

Verweise:

• http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/