MacOS X - iptables?

Де знаходиться iptablesв MacOS X? Я запускаю Yosemite 10.10.5 (14F27) і, здається, його немає. Якщо він насправді не належить до OS X, який найкращий спосіб встановити його для цієї операційної системи? Якщо з якихось причин це просто не сумісне, запропонуйте замість цього відповідну альтернативу.

— голоси
джерело

Існує щось, що називається pf, що схоже. Існує докладна документація тут

— TheBro21

@ TheBro21 Це дуже коротко і дуже просто, але, певним чином, це відповідь, яку я шукав. Можливо, ви могли б трохи розширити або розробити його, але якби це було подано як належну відповідь, я б не мав причин не визнавати / приймати його.

— голоси

Є річ, схожа на iptables під назвою pf.

Конфігурація

Файл конфігурації знаходиться в /etc/pf.conf

Для початку давайте подивимось на файл конфігурації /etc/pf.conf, який містить pf:

скраб-якір "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

dummynet-anchor "com.apple/*"

якір "com.apple/*"

завантажити якір "com.apple" від "/etc/pf.anchors/com.apple"

Тут ви можете бачити, що pf налаштований на декілька якорів. Якір - це сукупність правил і таблиць. В основному файл якоря, що завантажується, /etc/pf.anchors/com.apple.

Коли ви вносите зміни до своїх pf.conf, ви можете скористатися цією командою для перевірки дійсності конфігурації:

sudo pfctl -v -n -f /etc/pf.conf

Під час тестування запустіть у багатослівному режимі з:

sudo pfctl -v /etc/pf.conf

Якщо ви правильно налаштували, це повинно показати щось подібне pf enabled

також можна додавати інформацію під час польоту. Наприклад, для додання таблиці 127.0.0.0/24 виклику localalsub: sudo pfctl -t localalsub -T додайте 127.0.0.0/24

Як тільки конфігурація буде очищена, ви можете запустити, pfctl -qщоб увімкнути спокійний режим, щоб зробити це швидше.

На референтному сайті є більш детальна інформація.

Список літератури:

http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/

— TheBro21
джерело