Я подключаю мой raspberry pi 3(raspbian stretch) к моему Macpro(10.13.2; High Sierra) к порту Ethernet 802.3, который является частью мостового адаптера (bridge100) с использованием функции общего доступа к Интернету. Интернет-интерфейс на Mac - en2 (беспроводной).
Хотя я могу пропинговать google.com или mirrordirector.raspbian.org , когда я пытаюсь обновить пакеты, apt-get зависает навсегда:
# apt-get update
0% [Connecting to mirrordirector.raspbian.org (93.93.128.193)] [Connecting to archive.raspberrypi.org (93.93.130.104)]
Когда я отключаю брандмауэр pf на Mac, он начинает работать. Мои правила pf следующие:
LAN="bridge100"
WLAN="en2"
dns="53"
ntp="123"
set fingerprints "/etc/pf.os"
set skip on lo
set block-policy drop
set ruleset-optimization basic
set optimization normal
set timeout { tcp.established 600, tcp.closing 60 }
scrub in all no-df fragment reassemble
antispoof log quick for { lo $LAN $WLAN }
block all
block in log quick from no-route to any
pass in quick on { $LAN $WLAN } proto { udp tcp } from any to any port $dns keep state
pass in quick proto udp from any port 67 to any port 68
pass in proto udp from any to port $ntp
pass in inet proto icmp from 10.8.0.0/24
pass in inet proto icmp from 192.168.1.0/24
pass in inet proto icmp from 192.168.2.0/24
pass in inet proto icmp from 172.16.42.0/24
pass out all
Какое правило я должен использовать, чтобы разрешить apt-get update . Я думал pass out all , но я не совсем понимаю, что такое брандмауэр. Пожалуйста помоги.