Il firewall è veramente pfctl o un'altra istanza di pfctl?

1

Stavo girando con pfctl un po 'di tempo fa, non siamo andati molto lontano e me ne sono dimenticato.

Ieri, non ho potuto ssh in una macchina remota. Ho disattivato il firewall nelle preferenze di sistema ma avevo ancora il problema. Quando non ho potuto ping qualsiasi cosa mi sono chiesto ... Così, ho disabilitato pfctl con sudo pfctl -d e ecco ed ecco ping e ssh stavano lavorando di nuovo.

Se pfctl stava ancora eseguendo il mio set di regole indipendentemente dal fatto che il firewall in sys prefs fosse abilitato o meno allora:

  • il firewall sys prefs è un'app firewall separata, non pfctl dato un semplice gui (come presumevo).
  • il firewall in sys prefs è un'istanza separata di pfctl , entrambi possono essere indipendenti dall'altro.

o è qualcos'altro (mi piace darmi un margine di manovra). Ho controllato i processi in esecuzione e posso trovare solo Firewall , nessun pf / pfctl ecc, sono confuso.

Quale opzione è la verità?

    
posta Iain 25.06.2018 - 16:13
fonte

1 risposta

1

Non esiste una seconda istanza di pfctl in esecuzione. Praticamente tutto ciò che devi fare con pfctl richiede root priviliges.

Ad esempio, solo ottenere un elenco di regole senza utilizzare sudo restituisce un "permesso negato"

$ pfctl -sr
pfctl: /dev/pf: Permission denied

L'aggiunta di sudo ti consente di visualizzare il set di regole corrente:

$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all

Il problema che potresti riscontrare potrebbe essere correlato a questo post: Application Firewall non sta abilitando pfctl

    
risposta data 26.06.2018 - 00:47
fonte

Leggi altre domande sui tag