Чи доступний ipfw в гірському леві? Причина запитання полягає в тому, що вони ввели pf у Lion, але зберегли ipfw, проте є ймовірність, що ipfw врешті-решт буде видалено.
Я виявив це: чи можу я використовувати ipfw на OSX 10.8 (Mountain Lion) , але це було запитано, перш ніж випустити Mountain Lion, і відповіді немає.
Відповіді:
Так. Я використовую його для потреб брандмауера. Чудовий спосіб перевірити, чи він все ще існує - це просто запустити його. Відкрийте Terminal.app і введіть таку команду:
sudo ipfw list
Він повинен повідомити про таке (правила можуть відрізнятися):
65535 allow ip from any to any
Крім того, Apple не видалить його, оскільки він є насправді резервним файлом для брандмауера програми за замовчуванням, знайденого в системних налаштуваннях, принаймні не на деякий час.
Ви можете прочитати більше на ipfw в OS X, використовуючи сторінку керівництва Apple (або просто введіть man ipfwу Terminal.app).
Що стосується pf (реальна реалізація OS X pfctl), це набагато більш об'єктно-орієнтована програма, яка може керувати трансляцією доступу до мережі та фільтрами пакетів (хоча ipfwдля їх обробки потрібні зовнішні компоненти). Він народився з OpenBSD (на відміну від FreeBSD) і також існує досить довго. Її сила полягає в тому, що можна досягти внутрішнього вдосконалення, але також оптимізувати довгі набори правил (які іноді виходять з ipfwладу). Вони обидва, однак, прекрасні міжмережеві екрани і можуть співіснувати цілком щасливо. Детальніше про відмінності між pf та ipfw ви можете прочитати тут .
ipfw listне змінився. Це, здається, суперечить вашому твердженню, що ipfw є резервним файлом для брандмауера програми. Як це?
/usr/bin/sudo ipfw listпокаже вам, що команда ipfw існує і що її механізм фільтрації активний в ядрі як повністю відкритий сервер. Я отримав такий же вихід, як і той, який показав Cksum.