Come utilizzare pf / IceFloor per bloccare una connessione in uscita a un indirizzo IP?

2

Sto eseguendo un'applicazione che telefona regolarmente a casa e riporta un po 'più di informazioni di quanto mi sia comodo. Normalmente aggiungerei il nome host del server di report a / etc / hosts, ma l'app non esegue una ricerca DNS e si connette direttamente tramite IP. Sto cercando di utilizzare il firewall PF integrato di Lion per raggiungere questo obiettivo.

Comprendo che un'utilità commerciale come LittleSnitch farebbe di questo un compito banale. Tuttavia, questa non è una soluzione praticabile per me. Trovo il prezzo richiesto troppo alto e il firewall integrato dovrebbe essere in grado di fare il trucco.

Ho utilizzato IceFloor per modificare la configurazione PF per bloccare le connessioni in entrata con grande successo. Tuttavia, sto incontrando alcuni problemi a bloccare le connessioni in uscita. Da quello che ho letto, la seguente regola dovrebbe essere corretta:

block return-rst out quick on en0 inet proto tcp from any to xxx.xxx.230.191

Dovrebbe bloccare solo i pacchetti TCP su quell'IP e rispondere con un pacchetto RST. Sembra che blocchi i pacchetti correttamente, ma invece di restituire un pacchetto RST, sta silenziosamente eliminando i pacchetti in uscita. Ciò causa l'interruzione dell'app mentre attende il timeout della connessione.

Questa regola è scritta correttamente per ottenere ciò che vorrei ottenere? Qualcun altro ha tentato qualcosa del genere usando PF?

    
posta kccricket 13.05.2012 - 01:21
fonte

1 risposta

1

Amico mio, se la memoria mi serve bene, dovrai aggiungere

net.inet.tcp.icmp_may_rst=0

in /etc/sysctl.conf, quindi modifica il kernel in esecuzione -

sudo sysctl -w net.inet.tcp.icmp_may_rst=0

Questo dovrebbe fare il trucco. Se non esiste /etc/sysctl.conf, ecco una scorciatoia:

sudo echo “net.inet.tcp.icmp_may_rst=0” >> /etc/sysctl.conf
sudo chmod 644 /etc/sysctl.conf

Spero che risolva l'incoerenza con PF.

F.

    
risposta data 29.09.2018 - 11:59
fonte

Leggi altre domande sui tag