Come funziona Application Level Firewall?

5

Sono un po 'confuso riguardo a Application Level Firewall di OS X Mountain Lion.

Ho attivato ALF (Application Level Firewall) in Impostazioni - > Secuity & Privacy - > Firewall e alcune regole per alcune applicazioni al suo interno e quelle regole sono memorizzate da ALF in /usr/libexec/ApplicationFirewall/com.apple.alf.plist

Ma sembra che ipfw sia disabilitato (no / etc / ipfilter) e sudo ipfw list è 65535 allow ip from any to any . pf è anche disabilitato.

Quindi non capisco come funziona ALF. Se ALF non utilizza le applicazioni firewall legacy note, come fa ciò che fa? Che cosa usa per un back-end o è un'applicazione totalmente separata che non si occupa di ipfw o pf ?

    
posta mixel 25.10.2012 - 08:19
fonte

2 risposte

7

ALF utilizza un processo chiamato Firewall. L'elenco delle regole che stai cercando esiste sotto: /usr/libexec/ApplicationFirewall/com.apple.alf.plist

Inoltre, tutte le modifiche apportate per utente, vengono apportate a ~/Library/Preferences/com.apple.alf.plist .

Se navighi su /usr/libexec/ApplicationFirewall/ , vedrai anche i processi Firewall e socketfilterfw, che forniscono il back-end e il configuration manager (rispettivamente) per ALF.

Puoi leggere ulteriori informazioni sul firewall interno di Apple qui: link

    
risposta data 24.01.2013 - 03:45
fonte
1

Vedi OS X Server: informazioni sul servizio firewall .

Sebbene l'argomento riguardi OS X Server, l'ultimo paragrafo dice:

Additional Information
The ipfw command is deprecated in Mountain Lion. If you want to manually configure Firewall rules, use the pfctl binary for forward compatibility. For instructions, see man pfctl.

    
risposta data 25.10.2012 - 11:48
fonte

Leggi altre domande sui tag