Ho bisogno di aiuto per far funzionare il firewall pf

2

Okay, quindi ho fatto questa domanda su security.stackexchange.com e superuser.com e nessuno ha risposto a nessuno di questi forum. Spero che qualcuno qui saprà la risposta.

Utilizzo Mac OS X. Mi piacerebbe poter configurare pf perché sembra essere più sofisticato e flessibile del firewall Mac OS X predefinito a cui è possibile accedere tramite le Preferenze di Sistema. Ho provato a utilizzare alcuni comandi pf e ho ricevuto alcuni errori che non capisco.

bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled

Ho cercato ALTQ su Wikipedia e sembra essere un programma di accodamento che esegue il multiplexing statistico dei pacchetti a livello di kernel. È il modulo del kernel che i sistemi BSD usano per l'accodamento dei pacchetti. E il kernel Mac OS X apparentemente non lo supporta.

Ok, quindi non ha molto senso. Perché Mac OS X include il firewall BSD pf ma non include il supporto per il software di accodamento necessario per far funzionare il firewall? Non è quel tipo di controproducente? Ci deve essere un modo per attivare il supporto per ALTQ, ma non ho idea di cosa sia. Non sono nemmeno del tutto sicuro di cosa sia ALTQ. È un modulo del kernel caricabile che devo caricare usando il comando kextload ? O è il problema che è già lì, ma il kernel è semplicemente incompatibile con esso. Sono completamente confuso.

    
posta Zen Hacker 27.12.2015 - 02:40
fonte

2 risposte

1

Ecco alcune idee sbagliate qui e fai in modo che il tuo PF funzioni per te. In primo luogo, la parte ALTQ di PF gestisce la funzionalità QoS o Quality of Service, che potrebbe essere rilevante solo per le tue esigenze se stavi facendo un percorso di rete sofisticato attraverso la macchina e dovessi dare la priorità al routing di alcuni tipi di network sensibili alla latenza traffico - streaming video, chiamate telefoniche, ecc. per ridurre la latenza e assicurare un tale traffico di maggiore reattività.

Non mi preoccuperei che la porzione QoS non sia stata implementata nella porta di Apple di quella che sembra essere la versione FreeBSD di PF. Apple deve aver immaginato meno un utilizzo del routing di rete a livello aziendale del proprio sistema operativo e più un utilizzo da parte di utenti domestici e utenti di uffici in optando per saltare l'inclusione di ALTQ.

Successivamente, trovo il seguente comando più utile per una panoramica di cosa sta facendo PF:

sudo pfctl -vvv -s all

Il nostro prossimo passo è determinare cosa vorresti che facesse PF. La configurazione di carne e patate per PF è il file /etc/pf.conf. C'è qualcosa di specifico che PF vorresti fare o vorresti che io inserissi alcuni file pf.conf di esempio, per darti un'idea di come viene utilizzato.

Tutto sommato, fai una scelta saggia scegliendo di usare PF. E 'un peccato che Apple, per una ragione o per un'altra (suggerimento - pensa Edward Snowden ...) abbia scelto di implementare il suo sistema operativo con il suo firewall integrato, ma disabilitato di default e senza alcuna regola di filtraggio dei pacchetti abilitata di default. ..

Porte spalancate, se me lo chiedi ...

Spero che questo aiuti.

    
risposta data 09.08.2017 - 19:58
fonte
0

Beh, non sono esperto in pf ma ho appena provato i comandi pfctl -s state e pfctl -s rules e sta lavorando alla mia installazione El Capitan (ho il firewall abilitato in Preferenze di Sistema) mentre stampo anche l'avviso per ALTQ.

La mia ipotesi è che Apple porti la maggior parte, ma non tutte le funzioni di pf in modo da ottenere questo avviso per ALTQ, il che significa che pf non supporta il traffic shaping in OS X.

Come nota a margine, OpenBSD (sviluppatore originale di pf ) ha effettivamente rimosso il supporto ALTQ da aprile 2014.

Spero che questo aiuti.

    
risposta data 27.12.2015 - 03:29
fonte

Leggi altre domande sui tag