Saya menjalankan Mac OS X. Saya ingin dapat mengkonfigurasi pf karena tampaknya lebih canggih dan fleksibel daripada firewall Mac OS X default yang dapat Anda akses melalui System Preferences. Saya mencoba menggunakan beberapa perintah pf dan mendapatkan beberapa kesalahan yang tidak saya mengerti.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Saya mencari ALTQ di Wikipedia dan tampaknya menjadi program antrian yang melakukan multiplexing statistik paket di tingkat kernel. Ini adalah modul kernel yang digunakan sistem BSD untuk antrian paket. Dan kernel Mac OS X tampaknya tidak mendukungnya.
Oke, jadi ini tidak masuk akal. Mengapa Mac OS X menyertakan BSD pf firewall tetapi tidak menyertakan dukungan untuk perangkat lunak antrian yang diperlukan untuk membuat firewall itu berfungsi? Bukankah itu kontra-produktif? Pasti ada cara untuk mengaktifkan dukungan untuk ALTQ, tetapi saya tidak tahu apa itu. Saya bahkan tidak sepenuhnya yakin apa ALTQ itu. Apakah ini modul kernel yang dapat dimuat yang harus saya muat menggunakan kextloadperintah? Atau apakah masalahnya sudah ada di sana tetapi kernel tidak kompatibel dengannya. Saya benar-benar bingung.
Jawaban:
Anda harus mengaktifkan Firewall:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(Di bawah tenda itu dilakukannya
sudo pfctl -E)jika Anda akan mencoba setelah itu:
sudo pfctl -s infotidak boleh menyalahkan ALTQsumber
System Preferencesadalah "Aplikasi Firewall" yang independen dari firewall tingkat rendah ipfw (yang digantikan oleh pf). Informasi lebih lanjut tersedia di PF pada Mac OS X .