Perguntas sobre 'pf'

Tags
0
respostas

PF no macOS Sierra parece não estar lendo ApplicationFirewall

Eu tenho o PF funcionando, mas quando eu inicio / reinicia o sistema, o programa 'mestre' postfix me pergunta se eu quero conceder permissão para ele aceitar conexões da internet.  Agora, a permissão é definida no SystemFirewall, que você config...
07.01.2017 / 22:25
0
respostas

Vincular aplicativos à interface de rede VPN com políticas de roteamento baseadas em grupo

Meu objetivo é vincular alguns aplicativos a uma interface de rede específica (tun0). Acredito que minha melhor opção seria criar regras de roteamento especiais para aplicativos iniciados com um grupo específico (sudo -g $ groupname $ app-path)....
16.11.2015 / 18:33
0
respostas

Como bloquear uma porta de todo o tráfego em todas as interfaces no Mac OS X 10.10.5 (Yosemite)

Eu preciso bloquear a porta 27017 para fazer alguns testes, mas não consigo descobrir como fazer isso no Mac OS X 10.10.5 (Yosemite). Eu sei que há algum tempo atrás eles mudaram de iptables para pf tabelas, mas a informação que poss...
01.09.2015 / 03:17
0
respostas

A regra PF usando return-rst no Mac OS X não responde com a redefinição TCP

Estou tentando adicionar uma regra de PF simples: block return-rst out proto tcp from any to any port 33128 para filtrar todo o tráfego de saída para a porta TCP 33128, e gostaria que ele respondesse com uma redefinição. No entanto, quand...
09.04.2015 / 22:46
1
resposta

Como abrir uma porta do servidor fora de um túnel OpenVPN com um firewall pf no OSX (BSD)

Eu tenho um Mac mini que eu uso como um servidor de mídia rodando o XBMC e que serve mídia do meu NAS para o meu aparelho de som e TV (que foi calibrado por cores com um Spyder3Express, feliz). O Mac executa o OSX 10.8.2 e a conexão à Internet é...
23.10.2012 / 00:34
1
resposta

OS X, filtro de pacotes (PF), opções route-to

Eu estava tentando configurar o roteamento "baseado em política" com pfctl (PF) no OS X 10.10, mas não importa o que eu faça, estou recebendo "erro de sintaxe" do pfctl. config é bastante simples: cat ./test.conf inf="en0" outf="en1" inn="19...
06.11.2014 / 17:02
2
respostas

PF no macOS Sierra está bloqueando algum tráfego de rede local, permitindo que outros

Eu tenho o pf - em execução no meu Mac Mini 2012, no OSX 10.12.2. Exceto por algumas esquisitices. Eu posso falar com a impressora de rede sem fio, mas eu não posso falar com a HP 2015 na ethernet. Internet está bem. Apenas parece ser a rede loc...
06.01.2017 / 16:24
0
respostas

Usando o pfctl para adicionar regras de firewall em tempo de execução SEM editar o /etc/pf.conf?

Eu tenho um aplicativo OSX que (enquanto está em execução e apenas enquanto está em execução) precisa fazer alterações no filtro de pacotes OSX ( pf ) para que bloqueie ou permita determinado tráfego. Essas regras devem ser adicionadas às próp...
06.06.2018 / 02:43
0
respostas

Mac recebendo solicitações ICMP, mas não enviando nenhuma resposta

Por que minha máquina osx poderia estar recebendo solicitações ICMP (que estou enviando), mas não retornando nenhuma resposta? $ sudo tcpdump -nni any icmp tcpdump: data link type PKTAP tcpdump: verbose output suppressed, use -v or -vv for fu...
10.03.2017 / 14:06
0
respostas

Por que a família de endereços é obrigatória ao usar icmp com pf?

lá. Não consegui encontrar a resposta para esta pergunta: ao criar uma regra ICMP pf, devo dizer que é inet ou inet6 endereço da família; Gostaria de saber por que, como proto icmp é para inet e proto icmp6 é para inet6 . Por...
06.12.2016 / 16:34