Ich verwende Mac OS X. Ich möchte pf konfigurieren können, da es komplexer und flexibler zu sein scheint als die Standard-Firewall von Mac OS X, auf die Sie über die Systemeinstellungen zugreifen können. Ich habe versucht, einige pf-Befehle zu verwenden, und habe einige Fehler erhalten, die ich nicht verstehe.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Ich habe ALTQ in Wikipedia nachgeschlagen und es scheint sich um ein Warteschlangenprogramm zu handeln, das das statistische Multiplexen von Paketen auf Kernelebene durchführt. Es ist das Kernel-Modul, das BSD-Systeme zum Einreihen von Paketen verwenden. Und der Mac OS X-Kernel unterstützt es anscheinend nicht.
Okay, das ergibt also keinen Sinn. Warum sollte Mac OS X die BSD-Firewall enthalten, aber keine Unterstützung für die Warteschlangensoftware, die erforderlich ist, damit diese Firewall funktioniert? Ist das nicht kontraproduktiv? Es muss eine Möglichkeit geben, die Unterstützung für ALTQ zu aktivieren, aber ich habe keine Ahnung, was es ist. Ich bin mir nicht mal ganz sicher, was ALTQ ist. Ist es ein ladbares Kernelmodul, das ich mit dem kextloadBefehl laden muss ? Oder ist das Problem, dass es schon da ist, aber der Kernel ist einfach nicht kompatibel damit. Ich bin total verwirrt.
Antworten:
Sie müssen die Firewall aktivieren:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(Unter der Haube tut es
sudo pfctl -E)wenn du es danach versuchen würdest:
sudo pfctl -s infoes sollte nicht an ALTQ schuld seinquelle
System Preferenceskonnte, die "Anwendungs-Firewall", die unabhängig von der Firewall ipfw auf niedriger Ebene war (die durch pf ersetzt wurde). Weitere Informationen unter PF unter Mac OS X .