Ho controllato l'opzione "Abilita modalità invisibile" sul mio Mac (con macOS Sierra 10.12.5), che dovrebbe far sì che il mio computer non risponda alle "applicazioni di test che usano ICMP, come Ping", tuttavia, questo non funziona lavorare Posso ancora eseguire il ping del mio sistema con ping localhost e ottenere risposte, nonché da altri dispositivi sulla mia rete locale (ad esempio ping 10.0.1.5 ). Se controllo le regole del firewall di pfctl ottengo questo:
Macbook:~ main$ sudo pfctl -a com.apple/250.ApplicationFirewall -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub in all fragment reassemble
block drop in inet proto icmp all icmp-type echoreq
block drop in inet proto icmp all icmp-type echoreq
block drop in inet6 proto ipv6-icmp all icmp6-type echoreq
Che, secondo questa guida sono le regole corrette per bloccare le richieste di ping ICMP. Ho anche provato a eseguire lo stesso test ping ICMP con l'opzione "Blocca tutte le connessioni in entrata", ma non ha fatto alcuna differenza, e nemmeno ha bloccato le connessioni ICMP in arrivo con Little Snitch. Ho eseguito gli stessi test su un altro Mac con le stesse identiche impostazioni e ha bloccato correttamente le richieste ping. Ho anche provato a controllare il log del firewall per vedere se aveva qualche informazione usando open /var/log/appfirewall.log ma è vuoto, sebbene questo sembra essere un problema noto .
Alla fine però, perché la modalità stealth non funziona correttamente?