Dove è iptables in MacOS X? Sto usando Yosemite 10.10.5 (14F27) e sembra che manchi. Se in realtà non è nativo di OS X, qual è il modo migliore di installarlo per questo sistema operativo? Se per qualche motivo non è compatibile, ti preghiamo di suggerire l'alternativa pertinente, invece.
Esiste una cosa simile a iptables chiamata pf.
Il file di configurazione si trova in /etc/pf.conf
To get started, let’s look at the /etc/pf.conf configuration file that comprises pf:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
Here, you can see that pf is configured with a number of anchors. An anchor is a collection of rules and tables. Basically, the anchor file being loaded is /etc/pf.anchors/com.apple.
Quando apporti modifiche al tuo pf.conf , puoi usare questo comando per verificare la validità della configurazione:
sudo pfctl -v -n -f /etc/pf.conf
Durante il test, esegui in modalità dettagliata con:
sudo pfctl -v /etc/pf.conf
Se lo hai impostato correttamente, dovrebbe mostrare qualcosa come pf enabled
can also add information on the fly. For example, to add a table of 127.0.0.0/24 call localsub: sudo pfctl -t localsub -T add 127.0.0.0/24
Una volta che la configurazione è chiara, puoi eseguire pfctl -q per attivare la modalità silenziosa per rendere le cose più veloci.
Ulteriori informazioni sono disponibili in maggior dettaglio sul sito di riferimento.
References:
Leggi altre domande sui tag mac macos firewall administrator ip