У мене працює PF, але коли я запускаю / перезавантажую систему, програма "master" postfix запитує мене, чи хочу я надати їй дозвіл на прийняття з'єднань з Інтернету. Тепер у SystemFirewall встановлено дозвіл, який ви налаштовуєте за допомогою налаштувань. Однак у мене також є власний набір правил у /etc/pf.anchors/local.rules, який pf завантажується при запуску.
#
# com.apple anchor point
#
int_if = "en0"
lan_net = "192.168.0.0/24"
set skip on lo0
tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }"
udp_services = "{ domain }"
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
#
Тому я запускаю pfctl в плісті з pfctl -ef /etc/pf.anchors/local.rules
З цим все працює нормально - крім майстра постфікса. Що говорить мені, що pfctl не читає 250.ApplicationFirewall / * якір - який повинен бути ... Правилами ApplicationFirewall.
Це
sudo pfctl -a com.apple -sr
повертає
No ALTQ support in kernel
ALTQ related functions disabled
anchor "200.AirDrop/*" all
anchor "250.ApplicationFirewall/*" all
Можливо, я не повинен запускати Брандмауер програми одночасно з контролером pf? Або як я можу сказати правилам pf фактично читати правила ApplicationFirewall?