MacOS X - iptables?

12

Di mana iptablesdi MacOS X? Saya menjalankan Yosemite 10.10.5 (14F27) dan sepertinya tidak ada. Jika itu bukan asli OS X, apa cara terbaik untuk menginstalnya untuk sistem operasi ini? Jika karena alasan tertentu itu tidak kompatibel, silakan sarankan alternatif yang relevan.

macos mac firewall administrator ip suara
sumber
1
Ada sesuatu yang disebut pf yang serupa. Ada dokumentasi terperinci di sini
TheBro21
1
@ TheBro21 Ini sangat singkat dan sangat sederhana tetapi, dalam satu hal, itu adalah jawaban yang saya cari. Mungkin Anda bisa sedikit memperluas atau menguraikannya, tetapi jika diajukan sebagai jawaban yang tepat, saya tidak punya alasan untuk tidak mengakui / menerimanya.
Suara

Jawaban:

10

Ada hal yang mirip dengan iptables yang disebut pf.

Konfigurasi

File konfigurasi terletak di /etc/pf.conf

Untuk memulai, mari lihat file konfigurasi /etc/pf.conf yang terdiri dari pf:

scrub-anchor "com.apple/*"

nat-anchor "com.apple/*"

rdr-jangkar "com.apple/*"

dummynet-anchor "com.apple/*"

jangkar "com.apple/*"

memuat jangkar "com.apple" dari "/etc/pf.anchors/com.apple"

Di sini, Anda dapat melihat bahwa pf dikonfigurasi dengan sejumlah jangkar. Jangkar adalah kumpulan aturan dan tabel. Pada dasarnya, file anchor yang dimuat adalah /etc/pf.anchors/com.apple.

Saat Anda membuat perubahan pada Anda pf.conf, Anda bisa menggunakan perintah ini untuk memeriksa validitas konfigurasi:

sudo pfctl -v -n -f /etc/pf.conf

Saat menguji, jalankan dalam mode verbose dengan:

sudo pfctl -v /etc/pf.conf

Jika Anda mengaturnya dengan benar, itu akan menunjukkan sesuatu seperti pf enabled

juga dapat menambahkan informasi dengan cepat. Misalnya, untuk menambahkan tabel 127.0.0.0/24 panggil penduduk setempat: sudo pfctl -t localsub -T tambahkan 127.0.0.0/24

Setelah konfigurasi jelas, Anda dapat menjalankan pfctl -quntuk mengaktifkan mode senyap untuk membuat segalanya lebih cepat.

Ada informasi lebih lanjut secara lebih rinci di situs referensi.

Referensi:

TheBro21
sumber