У меня работает PF, но когда я запускаю / перезагружаю систему, программа 'master' postfix спрашивает меня, хочу ли я дать ей разрешение принимать соединения из Интернета. Теперь разрешение устанавливается в SystemFirewall, которое вы устанавливаете через настройки. Однако у меня также есть свой собственный набор правил в /etc/pf.anchors/local.rules, который pf загружается при запуске.
#
# com.apple anchor point
#
int_if = "en0"
lan_net = "192.168.0.0/24"
set skip on lo0
tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }"
udp_services = "{ domain }"
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
#
Итак, я запускаю pfctl в plist с помощью pfctl -ef /etc/pf.anchors/local.rules
Все работает нормально с этим - за исключением мастера постфикса. Что говорит мне, что pfctl не читает 250.ApplicationFirewall/* якорь - который должен быть ... Правила ApplicationFirewall.
это
sudo pfctl -a com.apple -sr
возвращается
No ALTQ support in kernel
ALTQ related functions disabled
anchor "200.AirDrop/*" all
anchor "250.ApplicationFirewall/*" all
Может ли быть так, что я не должен запускать брандмауэр приложений одновременно с контроллером pf? Или, как мне сказать правилам pf, чтобы они действительно читали правила ApplicationFirewall?