タグ付けされた質問 「firewall」

iptablesMacOS Xのどこにありますか？Yosemite 10.10.5（14F27）を実行していますが、不足しているようです。それが実際にOS Xにネイティブでない場合、このオペレーティングシステムにインストールするための最良の方法は何ですか？何らかの理由で互換性がない場合は、代わりに関連する代替案を提案してください。

12 macos  mac  firewall  administrator  ip 

発信接続の制御を可能にするOSX Lion用のファイアウォールはありますか？組み込みのファイアウォールは、明らかに着信接続のみを処理します。

11 macos  lion  firewall 

iOSはmacOSのように組み込みファイアウォールをサポートしていますか？[設定]には何も表示されません。

11 iphone  ios  network  security  firewall 

ジェイルブレイクしたiOSデバイスをパーソナルホットスポットとして使用しているときに、ポートとネットワークトラフィックをブロックしたいと思います。 その理由は、バックアッププログラム、コンピューターの更新プログラム、または高帯域幅の使用量のアプリケーションで、大量のデータをダウンロードまたはアップロードできないようにするためです。 iOS自体またはアプリケーションを使用してそれを行う方法はありますか？

8 ios  security  jailbreak  firewall  tethering 

タイトルが示すように、私はインターネットにアクセスすることを要求するDropbox109と呼ばれるプロセスを持っています。私はそれを否定しました。私はMavericks以来Dropboxをインストールしており、正常に動作しています（アップロード/ダウンロード/同期）。疑わしいのは、Dropboxをインストールしてから1年ぶりにこのDropbox109インターネットアクセスリクエストを受け取り、オンラインで情報を見つけることができなかったことです。 悪意のあるプログラム/ウイルスまたは正当なプロセスである場合、誰にもアイデアがありますか？

7 macos  dropbox  firewall  virus 

信頼できないネットワークで使用するために、macOSで一連のファイアウォール規則を作成し、アカウントやデバイスの識別子などの識別可能な情報が誤って漏洩する可能性がないようにしています。 macOS / Darwinが私の自宅のオペレーティングシステムではないので、もしあれば、どのバックグラウンドサービスが平文でそのような情報を漏らす可能性があるのか​​私にはわかりません。私は特にクラウド、Handover、AirDrop、そして何らかの方法で自分自身をネットワークに識別させるようなサービスに興味があります。 私はこの方法でmacOSを強化するための既存のガイドを見つけることができませんでした、しかし、もしそれが存在するならば、それに向けられることを嬉しく思います。

5 macos  network  security  firewall  services 

一般に、私のセキュリティソフトウェアによって着信接続が無効にされています（ リトルスナッチ ）しかし、私がこれをするときでさえ、公共のwifi上で、私はのために多数の入ってくる接続を見ます netbios そして mDNSResponder 自動的に許可されています。 例えば、最近のホテル滞在で、私はそこのwifiにログオンするとすぐに長いリストに直面しました（自動的にLittle Snitchによって許可されていると記載されています） それはすぐに数千に成長しました これらの着信接続は何のためにありますか？なぜ彼らは自動的に許可されているのですか？それらはセキュリティ上の脅威ですか？ Little Snitchを使用してこれらすべての接続を明示的にブロックしてもネットワークアクセスは失敗しますが、Apple（OS X 10.9）のファイアウォールを使用して着信接続をブロックしてもネットワークは機能するようです。 ステルスモードを有効にして

5 network  wifi  security  firewall 

私は見た pfを使ってBSDでfail2banを設定するための指示 しかし、安全のためにYosemiteのファイアウォールを設定するために自作で出荷されるfail2ban規則を設定するためにこれらをどのように適合させることができるのか私はわかりません。 私のOSXサーバ上でfail2banを安全に有効にするために、どのような変更を加え、どのファイルに加える必要がありますか？

4 yosemite  security  homebrew  firewall  el-capitan 

Mac OS Xで特定のアプリケーションへのインターネットアクセスをブロックするにはどうすればよいですか？これはコマンドラインから実行する必要があり、できればipfw terminalコマンドを使用します。 具体的には、機内モードがないため、iPhoneシミュレータアプリケーションでインターネット接続のオンとオフを切り替えたいと考えています。

4 macos  firewall  ios-simulator 

Apple以外のルーター（NetgateのpfSense SG-1000デバイス）を購入しました。Webインターフェースのパスワードを忘れてしまった場合の不測の事態に備えて、ベーコンを保存するには、Linuxや同等の機能を実行していないにもかかわらず、それをコンソールに接続できるようにします。デバイスのWebサイトで見つけたアドバイスはかなり複雑に思えます。 Macに適切なCP210x USB to UART Bridge VCPドライバーをインストールします。 ターミナルプログラム（画面、ZTerm、またはcu、ただしターミナルではない）を使用します。 ターミナルを使用してポートを見つけて接続します。 これは、mac OS 10.12より前の古いアドバイスかもしれません。Windowsに相当する、またはLinuxの一連の指示になる可能性があります。低エントロピーの食事でMacを維持するために、特定のソフトウェアのインストールを最小限に抑え、ターミナルコマンドを使用するケースを最小限に抑えようとします。 真面目なMacユーザーのアドバイスは何でしょうか？ 絶対にインストールしなければならない専用ソフトウェアの最小数はいくつですか？ 他に何をする必要がありますか？ターミナルの使用を回避できますか？

3 terminal  command-line  firewall  router 

IPアドレスが152.1.2.3のmacOS Sierraコンピューターから、192.168.2.3であるNASにポートフォワードしたいと思います。具体的には、NASの192.168.2.3/PhotosのHTTP Webサーバーにアクセスしたいと思います。NASには、HTTP経由で入ってくるすべてのトラフィックが正しいフォルダー（写真）に向けられています。 インターネット共有を有効にし、macOSコンピューター（イーサネット2で152.1.2.3）のイーサネット接続をNAS（イーサネット1で192.168.2.3）に共有します 私のNASはインターネットを見ることができ、アップデートを入手できます。 192.168.2.3と入力すると、コンピューターからローカルでWebサーバーにアクセスでき、192.168.2.3 / PhotosのWebサーバーページに移動します。 ローカルネットワークの外部からアクセスできません。 簡単な解決策は、NASをネットワークに直接接続することですが、ローカルポリシーのためにできません。 要約：次を入力して、NASのWebサーバーにリダイレクトされます-> 152.1.2.3:9999 端末コマンドは次のようになります： rdr pass on en2 inet proto tcp from any to any port 9999 -> 198.168.2.3 port 80

3 macos  network  sierra  firewall 

私のLittle Snitchネットワークモニタは私のマシンが毎秒0.0.0.192をpingしていることを私に教えてくれます。どうしたの？ 編集： Wiresharkキャプチャはこのpingが持っていることを私に告げます 出典0.0.76.188 行き先0.0.0.192

2 network  firewall  ping  wireshark 

OS Xを使用して、すべてのインターネットページをローカルアドレス、つまり127.0.0.1に転送する必要があります。 私は次のコマンドを試しましたが、効果はありません： echo " rdr pass inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080 " | sudo pfctl -ef - 上記の行の正確な意味を調査しようとしましたが、良い説明が見つかりません。この転送を実行するにはどうすればよいですか？ 編集1： ユーザーがブラウザに「www.google.com」と入力したとします。これはこのような影響を与えるはずです-> ユーザーは127.0.0.1:8080にあるローカルページにリダイレクトされる必要があります ここで、127.0.0.1：8080に到達すると、ローカルポータルが表示されます。 しかし、「Google.com」からのリダイレクト後に表示されるようにしたい 私は次の声明を書いています。ただし、効果はありません。 rdr pass on lo0 proto {tcp, udp} from any to any port 80 -> 127.0.0.1 port 7894 …

2 yosemite  network  firewall 

私のネットワーク上で、ハッカーが私のコンピューターにarpメッセージを大量に送り、自分のMACアドレスを、到達したいコンピューターのIPに関連付けるとしましょう。 彼は次のメッセージを連続して（1秒あたり100パケット）私のコンピューターに送信するようなものです。 192.168.1.2 (my target) has 0:0:0:0:0:1 (hacker's MAC address) 以下は機能しません、私は2つの関連付けになりarp -aます： arp -a -d; arp -s 192.168.1.2 0:0:0:0:0:2 (the real MAC address of the target) macOSでハッカーからarpパケットをドロップすることは可能ですか？

1 macos  network  security  firewall  ethernet 

Mavericksにアップグレードしてから、CrashPlanはMBPを再起動するたびに着信ネットワーク接続を要求します。常に[許可]をクリックし、ファイアウォール設定で許可されていることを確認しましたが、それでもアラートは表示されます。 Code42サポートの指示に従いましたが、問題は解決しません。

1 macos  mavericks  network  security  firewall