5

Я хочу отклонить некоторый трафик в Mac OS X 10.8(Server), например, используя:

iptables -t filter -I INPUT 4 -s xxx.xxx.xxx.0/20 -p tcp --dport 1723 -j ОТКЛОНИТЬ

Есть ли эквивалентная команда для Mac OS X?

2 ответа2

8

В OS X 10.7 Apple отказалась от использования ipfw во FreeBSD и переключилась на pf в OpenBSD.

Командой управления для pf является pfctl(8).

Вы найдете краткое обсуждение с 10.7 здесь. Это полезно для того, чтобы подчеркнуть несколько отличий PF в OS X от стандартной версии BSD.

Документация по ПФ широко доступна, в том числе «Книга о ПФ» Хэнстина. Автор также написал бесплатное руководство, и документация OpenBSD также доступна бесплатно.

Примечание. Если на вашем компьютере также установлен OS X Server под 10.8, вам может потребоваться исправить ошибку конфигурации , допущенную Apple до того, как PF начнет работать.

0

Есть ли эквивалентная команда для Mac OS X?

Я не верю в это. Раньше у них были ipfw и ipfw6 , но это было помечено как устаревшее. Я не смог найти замену либо. См., Например, « Брандмауэр и блокировка трафика».

По сути, Apple отняла у пользователей почти весь контроль.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .