4

Я работаю через руководство по безопасности от Apple (которое они не обновляли со времен Snow Leopard). В разделе брандмауэра говорится, что у ipfw есть правило разрешения по умолчанию:

65535 allow ip from any to any

И если вы включите межсетевой экран «скрытый режим» через настройки, следует добавить следующее правило:

33300 deny icmp from any to me in icmptypes 8

Самое смешное: у меня включен стелс, и я не вижу этого правила при выполнении

sudo ipfw print

Любая идея, где скрытый режим применяется, если не в наборе правил ipfw?

1 ответ1

4

Последние версии OS X используют в основном брандмауэр приложения, а не ipfw. В брандмауэре приложения вы можете включить скрытый режим с помощью команды:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on

Обратите внимание, что это вступает в силу, только если запущен брандмауэр приложения. Чтобы включить его из командной строки, используйте:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .