Firewall e Bloqueio [Mais] Tráfego

Question

Firewall e Bloqueio [Mais] Tráfego

#1 resposta do (1 votos)

0

Eu tenho um MacBook Pro com o firewall ligado. Estou tentando executar um rastreio do Wireshark e o ruído que passa pelo firewall da Apple é muito perturbador. De acordo com a imagem abaixo, a maior parte desse ruído deve estar bloqueada.

Na prática, estou encontrando muito tráfego do Bonjour / mDNS / uPNP. Eu gostaria de desligar também.

Os documentos da Apple realmente não listam nada útil para controlar o firewall. Por exemplo, não há firewall(8) e ipfirewall(4) é uma interface de programação:

$ man -k firewall
ip6fw(8)                 - controlling utility for IPv6 firewall (DEPRECATED)
ipfirewall(4)            - IP packet filter and traffic accounting
ipfw(8)                  - IP firewall and traffic shaper control program (DEPRECATED)

Como se bloqueia todo o tráfego de entrada não iniciado, incluindo protocolos promíscuos como o Bonjour? (Eu provavelmente preciso bloquear o tráfego de saída também, mas provavelmente posso descobrir isso depois que eu aprender a trabalhar com o firewall).

wireshark firewall bonjour macos

por jww 23.10.2013 / 12:58

1 resposta

Tags wireshark firewall bonjour macos

network do vmware win 8 - parent osx WRT160Nv3 O roteador Linksys executando o v3.0.03 firmware webinterface fica indisponível

score 1 · Answer 1

A partir do 10.7, a Apple mudou para o Packet Filter (PF) do projeto OpenBSD.

A filtragem de pacotes com o PF é documentada pelo projeto OpenBSD .

A capacidade do PF para manter o estado se destina a fazer exatamente o que você deseja: permitir o tráfego iniciado pelo host para passar, enquanto bloqueia o resto. "Ao armazenar informações sobre cada conexão em uma tabela de estados, o PF pode determinar rapidamente se um pacote passando pelo firewall pertence a uma conexão já estabelecida. Se isso ocorrer, ele será passado pelo firewall sem passar pela avaliação do conjunto de regras". / p>

Então, você pode começar com um conjunto de regras como

block all
pass out from any to any

para que tudo, exceto o tráfego de saída, seja banido. As entradas de estado são criadas para o tráfego de saída, o que permite retornar o tráfego ao longo dessa conexão, já que ele ignora completamente o conjunto de regras.