MacOS X - iptables?

iptablesMacOS X'te nerede ? Yosemite 10.10.5 (14F27) kullanıyorum ve eksik görünüyor. Aslında OS X'e özgü değilse, bu işletim sistemi için yüklemenin en iyi yolu nedir? Herhangi bir nedenle uyumlu değilse, lütfen bunun yerine ilgili alternatifi önerin.

— sesleri
kaynak

Pf adında benzer bir şey var. Burada ayrıntılı bir dokümantasyon var

— TheBro21

@ TheBro21 Çok kısa ve çok basit ama bir bakıma aradığım cevap bu. Belki biraz genişletebilir veya ayrıntılandırabilirsiniz, ancak uygun bir cevap olarak gönderilirse, kabul etmemek / kabul etmemek için hiçbir nedenim olmazdı.

— sesler

Pf denilen iptables'a benzer bir şey var.

Yapılandırma

Yapılandırma dosyası /etc/pf.conf

Başlamak için pf içeren /etc/pf.conf yapılandırma dosyasına bakalım:

ovalama "com.apple/*"

nat-çapa "com.apple/*"

rdr-çapa "com.apple/*"

dummynet-çapa "com.apple/*"

çapa "com.apple/*"

"/etc/pf.anchors/com.apple" adresinden "com.apple" yükleme bağlantısı

Burada, pf'nin bir dizi çapa ile yapılandırıldığını görebilirsiniz. Çapa, kuralların ve tabloların bir koleksiyonudur. Temel olarak, yüklenen bağlantı dosyası /etc/pf.anchors/com.apple'dir.

Cihazınızda değişiklik yaptığınızda pf.conf, yapılandırmanın geçerliliğini kontrol etmek için bu komutu kullanabilirsiniz:

sudo pfctl -v -n -f /etc/pf.conf

Test yaparken aşağıdakilerle ayrıntılı modda çalıştırın:

sudo pfctl -v /etc/pf.conf

Doğru şekilde ayarlarsanız, aşağıdaki gibi bir şey göstermelidir pf enabled

anında bilgi ekleyebilirsiniz. Örneğin, 127.0.0.0/24 tablosu eklemek için localsub'ı arayın: sudo pfctl -t localsub -T 127.0.0.0/24

Yapılandırma netleştikten sonra, pfctl -qişleri daha hızlı hale getirmek için sessiz modu açmak için çalışabilirsiniz .

Referans sitede daha ayrıntılı bilgi bulunmaktadır.

Referanslar:

http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/

— TheBro21
kaynak