OS X 10.6 Aplicar regras ipfw na inicialização

2

Eu tenho algumas regras de firewall que gostaria de aplicar na inicialização. Eu segui as instruções do link na página 192.

No entanto, as regras não são aplicadas na inicialização.

Estou executando o 10.6.8 NON Server Edition.

No entanto, posso executar: (o que aplica as regras corretamente)

sudo ipfw /etc/ipfw.conf

O que resulta em:

00100 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 in
00200 fwd 127.0.0.1,8443 tcp from any to any dst-port 443 in
65535 allow ip from any to any

Aqui está o meu /etc/ipfw.conf

# To get real 80 and 443 while loading vagrant vbox
add fwd localhost,8080 tcp from any to any 80 in
add fwd localhost,8443 tcp from any to any 443 in

Aqui está minha /Library/LaunchDaemons/ipfw.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
        <string>ipfw</string>
    <key>Program</key>
        <string>/sbin/ipfw</string>
    <key>ProgramArguments</key>
        <array>
            <string>/sbin/ipfw</string>
            <string>/etc/ipfw.conf</string>
        </array>
    <key>RunAtLoad</key>
        <true />
</dict>
</plist>

As permissões de todos os arquivos parecem ser apropriadas:

-rw-rw-r--  1 root  wheel  151 Oct 11 14:11 /etc/ipfw.conf
-rw-rw-r--  1 root  wheel  438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist

Quaisquer pensamentos ou ideias sobre o que poderia estar errado seriam muito úteis!

    
por Michael Irey 12.10.2011 / 00:06

1 resposta

1

Graças ao polinômio por ter me testado via launchctl. O resultado foi:

launchctl: Dubious ownership on file (skipping)...

Alterei as permissões da seguinte forma:

-rw-r--r--  1 root  wheel  438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist

Então tudo funcionou bem. Também encontrado se o @ estiver presente (sinalizador de atributo estendido), isso também pode causar o mesmo problema.

    
por 12.10.2011 / 19:57