У меня есть MacBook Pro с включенным брандмауэром. Я пытаюсь запустить трассировку Wireshark, и шум, истекающий через брандмауэр Apple, очень отвлекает. Согласно изображению ниже, большая часть этого шума должна быть заблокирована.

На практике я нахожу много трафика Bonjour/mDNS/uPNP. Я бы тоже хотел выключить его.

В документах Apple нет ничего полезного для управления брандмауэром. Например, firewall(8) а ipfirewall(4) - это интерфейс программирования:

$ man -k firewall
ip6fw(8)                 - controlling utility for IPv6 firewall (DEPRECATED)
ipfirewall(4)            - IP packet filter and traffic accounting
ipfw(8)                  - IP firewall and traffic shaper control program (DEPRECATED)

Как можно заблокировать весь непосвященный входящий трафик, включая беспорядочные протоколы, такие как Bonjour? (Возможно, мне тоже нужно заблокировать исходящий трафик, но я, вероятно, смогу это понять, когда узнаю, как работать с брандмауэром).

|источник

1 ответ1

1

Начиная с 10.7, Apple перешла на пакетный фильтр (PF) проекта OpenBSD.

Фильтрация пакетов с помощью PF документирована проектом OpenBSD.

Способность PF сохранять состояние предназначена для того, чтобы делать именно то, что вы хотите: пропускать трафик, инициированный хостом, при этом блокируя остальное. «Сохраняя информацию о каждом соединении в таблице состояний, PF может быстро определить, принадлежит ли пакет, проходящий через брандмауэр, уже установленному соединению. Если это так, то он проходит через брандмауэр, не проходя оценку набора правил ».

Таким образом, вы можете начать с набора правил, таких как

block all
pass out from any to any

так что все, кроме исходящего трафика, запрещено. Записи состояния создаются для исходящего трафика, что позволяет возвращать трафик по этому соединению, поскольку он полностью пропускает набор правил.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .