pfctl per aggiungere regole al runtime SENZA modificare /etc/pf.conf?

2

Ho un'app che (mentre è in esecuzione e solo mentre è in esecuzione) deve apportare modifiche al filtro del pacchetto ( pf ) in modo che blocchi o consenta un determinato traffico. Queste regole dovrebbero essere in aggiunta alle regole dell'utente stesso in /etc/pf.conf - ma non voglio modificare direttamente /etc/pf.conf in quanto è estremamente intrusivo.

Posso farlo banalmente in linux usando iptables e anche in windows usando wfp senza alterare alcun file su disco, posso realizzare la stessa cosa in osx con pf ?

La soluzione deve funzionare solo in yosemite (10.10) e sopra

    
posta horseyguy 06.06.2018 - 01:51
fonte

1 risposta

2

L'ho risolto io stesso.

cat /etc/pf.conf my_rules.conf | sudo /sbin/pfctl -Ef -

Dove my_rules.conf contiene le nostre regole, queste vengono concatenate alle regole pf.conf ma hanno la precedenza a causa dell'aggiunta dopo pf.conf nel comando cat .

Nota anche che usiamo pfctl -Ef - - forze pfctl per leggere da stdin

Possiamo prendere questa soluzione un ulteriore passo avanti e caricare le nostre regole da stdin usando questo:

echo "block out all" | cat /etc/pf.conf - | sudo /sbin/pfctl -Ef -
    
risposta data 04.10.2018 - 10:22
fonte

Leggi altre domande sui tag