MacOS X-iptables?

12

iptablesMacOS Xのどこにありますか?Yosemite 10.10.5(14F27)を実行していますが、不足しているようです。それが実際にOS Xにネイティブでない場合、このオペレーティングシステムにインストールするための最良の方法は何ですか?何らかの理由で互換性がない場合は、代わりに関連する代替案を提案してください。

macos  mac  firewall  administrator  ip 

ソース
1
同様のpfと呼ばれるものがあります。詳細なドキュメントはこちら
TheBro21
1
@ TheBro21とても短くてシンプルですが、ある意味、私が探していた答えです。少し拡張したり、詳しく説明したりできるかもしれませんが、適切な回答として提出された場合、それを認めたり受け入れたりしない理由はありません。
音声

回答:

10

pfと呼ばれるiptablesに似たものがあります。

構成

構成ファイルは、 /etc/pf.conf

はじめに、pfを構成する/etc/pf.conf構成ファイルを見てみましょう。

scrub-anchor "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

dummynet-anchor "com.apple/*"

アンカー「com.apple/*」

「/etc/pf.anchors/com.apple」からアンカー「com.apple」をロードします

ここでは、pfがいくつかのアンカーで構成されていることがわかります。アンカーは、ルールとテーブルのコレクションです。基本的に、ロードされるアンカーファイルは/etc/pf.anchors/com.appleです。

に変更を加えるpf.conf場合は、次のコマンドを使用して、構成の有効性を確認できます。

sudo pfctl -v -n -f /etc/pf.conf

テストするときは、次のように冗長モードで実行します。

sudo pfctl -v /etc/pf.conf

正しく設定すると、次のようになります。 pf enabled

その場で情報を追加することもできます。たとえば、127.0.0.0 / 24のテーブルを追加するには、localsubを呼び出します。sudo pfctl -t localsub -T add 127.0.0.0/24

設定がクリアされたら、実行pfctl -qしてクワイエットモードをオンにし、処理を高速化できます。

参照サイトでより詳細な情報があります。

参照:

TheBro21
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.