Я хочу отклонить некоторый трафик в Mac OS X 10.8(Server), например, используя:
iptables -t filter -I INPUT 4 -s xxx.xxx.xxx.0/20 -p tcp --dport 1723 -j ОТКЛОНИТЬ
Есть ли эквивалентная команда для Mac OS X?
5
2 ответа
8
В OS X 10.7 Apple отказалась от использования ipfw во FreeBSD и переключилась на pf в OpenBSD.
Командой управления для pf является pfctl(8).
Вы найдете краткое обсуждение с 10.7 здесь. Это полезно для того, чтобы подчеркнуть несколько отличий PF в OS X от стандартной версии BSD.
Документация по ПФ широко доступна, в том числе «Книга о ПФ» Хэнстина. Автор также написал бесплатное руководство, и документация OpenBSD также доступна бесплатно.
Примечание. Если на вашем компьютере также установлен OS X Server под 10.8, вам может потребоваться исправить ошибку конфигурации , допущенную Apple до того, как PF начнет работать.
0
Есть ли эквивалентная команда для Mac OS X?
Я не верю в это. Раньше у них были ipfw и ipfw6 , но это было помечено как устаревшее. Я не смог найти замену либо. См., Например, « Брандмауэр и блокировка трафика».
По сути, Apple отняла у пользователей почти весь контроль.