MacOS X - iptables?

Где iptablesв MacOS X? Я бегу Yosemite 10.10.5 (14F27), и, кажется, отсутствует. Если он не является родным для OS X, каков наилучший способ установить его для этой операционной системы? Если по какой-либо причине это просто не совместимо, предложите вместо этого соответствующую альтернативу.

— голоса
источник

Есть нечто похожее на pf. Существует подробная документация здесь

— TheBro21

@ TheBro21 Это очень короткий и очень простой, но, в некотором смысле, это ответ, который я искал. Может быть, вы могли бы немного расширить или уточнить это, но если представить как правильный ответ, у меня не было бы никаких оснований не признавать / принимать это.

— голоса

Есть вещь, похожая на iptables, которая называется pf.

конфигурация

Файл конфигурации находится в /etc/pf.conf

Чтобы начать, давайте посмотрим на файл конфигурации /etc/pf.conf, который содержит pf:

скраб-якорь "com.apple/*"

nat-anchor "com.apple/*"

rdr-якорь "com.apple/*"

dummynet-якорь "com.apple/*"

якорь "com.apple/*"

загрузить якорь "com.apple" из "/etc/pf.anchors/com.apple"

Здесь вы можете увидеть, что pf настроен с несколькими якорями. Якорь - это набор правил и таблиц. По сути, загружаемый файл привязки - /etc/pf.anchors/com.apple.

Когда вы вносите изменения в свой pf.conf, вы можете использовать эту команду для проверки правильности конфигурации:

sudo pfctl -v -n -f /etc/pf.conf

При тестировании запускайте в подробном режиме с:

sudo pfctl -v /etc/pf.conf

Если вы настроили его правильно, он должен показать что-то вроде pf enabled

Также можно добавлять информацию на лету. Например, чтобы добавить таблицу из 127.0.0.0/24, вызовите localsub: sudo pfctl -t localsub -T add 127.0.0.0/24

Как только конфигурация станет понятной, вы можете запустить pfctl -qтихий режим, чтобы ускорить процесс.

Более подробная информация более подробно на справочном сайте.

Рекомендации:

http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/

— TheBro21
источник