Вопросы с тегом «pf»

1
pf error - «Нет поддержки ALTQ в ядре»… Что это значит?
Я использую Mac OS X. Я хотел бы иметь возможность настроить pf, потому что он кажется более сложным и гибким, чем брандмауэр Mac OS X по умолчанию, к которому вы можете получить доступ через Системные настройки. Я попытался использовать некоторые команды pf и получил некоторые ошибки, которые я не понимаю. …
17 macos  firewall  pf 
2
OS X: от ipfw до pfctl - форвардный порт 80 и 443
Я нашел способ переадресации портов 80 и 443 на другие произвольные порты (в моем случае 3000 и 3001) с помощью ipfw. Но ipfw устарела и заменена на pfctl. Вот мои объявления ipfw: sudo ipfw flush sudo ipfw add 100 fwd 127.0.0.1,3000 tcp from any to me 443 sudo ipfw add …
1
Советы по диагностике проблем с производительностью в брандмауэре OpenBSD
В последние несколько недель мой брандмауэр OpenBSD 4.6 pf начал очень плохо работать. В качестве проблемы я выделил брандмауэр (в отличие от WAN-соединения, коммутатора, кабеля и т. Д.), Но мне нужен совет о том, как дополнительно диагностировать или устранить проблему. Факты: Обычная настройка: DSL Modem -> FW Ext. NIC -> …
4 firewall  openbsd  pf 
0
Переадресация исходящих запросов с помощью PF
Я пытаюсь перенаправить весь исходящий трафик с моей локальной машины на порт 843, чтобы перейти к моей локальной службе на порт 1234. Итак, когда я делаю запрос, например, 1.2.3.4:843Хочу подключиться к 127.0.0.1:1234 вместо этого (прозрачно для запрашивающего приложения). Я на OS X, поэтому я пытаюсь добиться этого с помощью pf, …
1
Правило PF, использующее return-rst в Mac OS X, не отвечает сбросом TCP
Я пытаюсь добавить простое правило PF: block return-rst out proto tcp from any to any port 33128 чтобы отфильтровать весь исходящий трафик на TCP-порт 33128, и я хотел бы, чтобы он ответил сбросом. Тем не менее, когда я проверяю его nc, он отключается, вместо того, чтобы сразу же вернуться с …
2
Блокировать флуд ICMP от определенного IP с помощью pf
Я получаю много сообщений ICMP о дросселе в моем system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp unreach response from 529 to 250 packets per second Я обнаружил, что трафик исходит от одного хоста, запустив sudo …
firewall  icmp  pf 
1
OpenBSD pf Egress Filtering
Я пытаюсь создать простой файл pf.conf, который включает NAT, позволяющий трафику выходить из сети со всех систем на выбранной серии портов. В моей базовой конфигурации у меня есть внутренний сервер, на котором размещены HTTP / HTTPS, которые будут доступны извне через IP-адрес с NAT. Изнутри я хотел бы, чтобы клиенты …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.