Eu tenho algumas regras de firewall que gostaria de aplicar na inicialização. Eu segui as instruções do link na página 192.
No entanto, as regras não são aplicadas na inicialização.
Estou executando o 10.6.8 NON Server Edition.
No entanto, posso executar: (o que aplica as regras corretamente)
sudo ipfw /etc/ipfw.conf
O que resulta em:
00100 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 in
00200 fwd 127.0.0.1,8443 tcp from any to any dst-port 443 in
65535 allow ip from any to any
Aqui está o meu /etc/ipfw.conf
# To get real 80 and 443 while loading vagrant vbox
add fwd localhost,8080 tcp from any to any 80 in
add fwd localhost,8443 tcp from any to any 443 in
Aqui está minha /Library/LaunchDaemons/ipfw.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>ipfw</string>
<key>Program</key>
<string>/sbin/ipfw</string>
<key>ProgramArguments</key>
<array>
<string>/sbin/ipfw</string>
<string>/etc/ipfw.conf</string>
</array>
<key>RunAtLoad</key>
<true />
</dict>
</plist>
As permissões de todos os arquivos parecem ser apropriadas:
-rw-rw-r-- 1 root wheel 151 Oct 11 14:11 /etc/ipfw.conf
-rw-rw-r-- 1 root wheel 438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist
Quaisquer pensamentos ou ideias sobre o que poderia estar errado seriam muito úteis!
Graças ao polinômio por ter me testado via launchctl. O resultado foi:
launchctl: Dubious ownership on file (skipping)...
Alterei as permissões da seguinte forma:
-rw-r--r-- 1 root wheel 438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist
Então tudo funcionou bem. Também encontrado se o @ estiver presente (sinalizador de atributo estendido), isso também pode causar o mesmo problema.