Я працюю на Mac OS X. Я хотів би мати можливість налаштувати pf, оскільки він здається більш складним та гнучким, ніж брандмауер Mac OS X, до якого ви можете отримати доступ через системні налаштування. Я спробував використовувати деякі команди pf і отримав деякі помилки, які я не розумію.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Я переглянув ALTQ у Вікіпедії, і, здається, це програма черги, яка робить статистичне мультиплексування пакетів на рівні ядра. Саме модуль ядра використовує системи BSD для встановлення черги пакетів. І ядро Mac OS X, очевидно, не підтримує його.
Гаразд, тому це насправді не має сенсу. Чому Mac OS X включає брандмауер PS BSD, але не включає підтримку програмного забезпечення для черги, необхідного для роботи цього брандмауера? Це не такий контрпродуктивний? Повинен бути якийсь спосіб увімкнути підтримку ALTQ, але я поняття не маю. Я навіть не зовсім впевнений, що таке ALTQ. Це завантажуваний модуль ядра, який я повинен завантажувати за допомогою kextloadкоманди? Або проблема в тому, що воно вже є, але ядро з ним просто несумісне. Я зовсім розгублений.