Вопросы с меткой [pf]

Я использую Mac OS X. Я хотел бы иметь возможность настроить pf, потому что он кажется более сложным и гибким, чем стандартный брандмауэр Mac OS X, к которому вы можете получить доступ через ...

Я нашел способ переадресации портов 80 и 443 на другие произвольные порты (в моем случае 3000 и 3001) с помощью ipfw. Но ipfw устарела и заменена на pfctl. Вот мои объявления ipfw: sudo ipfw flush ...

Я вроде ожидал что-то сломать, но ... Мои правила пересылки pf, которые ранее работали на Yosemite, больше не работают на 10.11. Мое правило пересылки таково: rdr pass on lo0 inet proto tcp from any ...

У меня есть ADSL-интернет, и когда приложение загружается в Интернет на полной скорости (например, Skype или Chrome во время загрузки файлов), пропускная способность загрузки становится очень очень ...

В последние несколько недель мой брандмауэр OpenBSD 4.6 pf начал очень плохо работать. В качестве проблемы я выделил брандмауэр (в отличие от WAN-соединения, коммутатора, кабеля и т.д.), Но мне нужен ...

Mac OS X ввела новое ключевое слово «dummynet-anchor» в файле pf.conf , которое не используется во FreeBSD и OpenBSD. ipfw был удален в Mac OS X 10.10, как использовать «dummynet-anchor»? ОБНОВЛЕНИЕ: ...

Мне нужно заблокировать порт 27017 чтобы провести некоторое тестирование, но я не могу понять, как это сделать в Mac OS X 10.10.5 (Yosemite). Я знаю, что когда-то они перешли с iptables на таблицы pf ...

Я хочу полностью отключить интернет-соединение при обрыве VPN-соединения. Я подключаюсь к своему VPN (privatevpn.com) через Visidity. Я перепробовал все в книге. Я пытался использовать сценарии ...

Я пытаюсь перенаправить весь исходящий трафик с моей локальной машины на порт 843, чтобы перейти к моей локальной службе на порт 1234. Поэтому, когда я делаю запрос, например, к 1.2.3.4:843 , я хочу, ...

Я пишу частичное переопределение TCP для целей обучения, используя Scapy. Мой TCP server.py не получает возможности отвечать на сообщения SYN, отправленные ему, потому что ядро отвечает на них в ...

У меня работает PF, но когда я запускаю / перезагружаю систему, программа 'master' postfix спрашивает меня, хочу ли я дать ей разрешение принимать соединения из Интернета. Теперь разрешение ...

У меня есть Mac mini, который я использую в качестве медиа-сервера, на котором работает XBMC и который передает медиафайлы с моего NAS на стереосистему и телевизор (который был откалиброван с помощью ...

В брандмауэре pf раздел man-страницы pf.conf указывает, что "protocol" - это что-то из /etc/protocols , и что он отличается от "address family" (""), которое является inet или inet6. В свою очередь ...

Моя цель - привязать некоторые приложения к определенному сетевому интерфейсу (tun0). Я считаю, что лучшим вариантом будет создание специальных правил маршрутизации для приложений, запускаемых с ...

Я пытаюсь добавить простое правило PF: block return-rst out proto tcp from any to any port 33128 чтобы отфильтровать весь исходящий трафик на TCP-порт 33128, и я хотел бы, чтобы он ответил сбросом. ...

Я использую Docker-машину на OSX. Докер-машина работает с NAT, поэтому, когда мой контейнер отправляет UDP-пакет на порт 1812, NAT транслирует его на какой-то случайный порт. Я играю с pf nat (на ...

У меня есть приложение OSX, которое (пока оно работает и только во время работы) должно внести изменения в фильтр пакетов OSX (pf), чтобы оно блокировало или разрешало определенный трафик. Эти ...

Фон Я пытаюсь выполнить настройку перенаправления, чтобы при отправке запроса на example.com он был перенаправлен на 127.0.0.1:3000 . Я знаю, что могу сопоставить example.com с 127.0.0.2 через ...

На моем Mac (OS X Mavericks) я пытаюсь перенаправить все исходящие вызовы на сервер (192.168.1.2) на прокси-сервер (192.168.1.3). Я использую следующую команду (при условии, что мне не нужны ...

У меня возникли некоторые проблемы с настройкой брандмауэра в Mac OS X El Capitan версии 10.11.4. У меня есть ряд сетевых интерфейсов, включая en3, который является моим основным сетевым соединением, ...

У меня pf - работает на моем Mac Mini 2012, под OSX 10.12.2. За исключением некоторых странностей. Я могу разговаривать с беспроводным сетевым принтером, но я не могу разговаривать с HP 2015 по ...

У меня есть старое и странное устройство 1980-х годов (это часть раннего контроллера, который у меня был целую вечность). У него жестко закодированный адрес 192.168.1.100, и, очевидно (возможно, ...

там. Я не смог найти ответ на этот вопрос: при создании правила ICMP pf я должен сказать, что это семейство адресов inet или inet6 ; Я хотел бы знать почему, так как proto icmp для inet а proto icmp6 ...

Почему мой компьютер osx мог получать запросы ICMP (которые я отправляю), но не возвращал никаких ответов? $ sudo tcpdump -nni any icmp tcpdump: data link type PKTAP tcpdump: verbose output ...

(кросс-пост от ServerFault, так как этот форум кажется более подходящим для этого вопроса) У меня есть сценарий, в котором мы будем использовать Mac для потоковой передачи видео на сервер RTMP. Эта ...

PF вопрос по OS X Yosemite 10.10.4: Я знаю, что set skip on lo0 отключает всю фильтрацию (nat и redirects) на lo0, но что если мне нужно сохранить правила переадресации порта httpd на этом интерфейсе ...

Проблемы с открытием порта 9 на os x 10.10.3 с помощью брандмауэра pf. Я хочу сделать это для того, чтобы иметь возможность получать пакеты wake-on-lan на этот порт. Я предполагаю, что для работы WoL ...

Я видел этот учебник: http://www.ex-parrot.com/pete/upside-down-ternet.html и попытался реализовать его часть в OS X 10.10. Одна использованная команда есть iptables -A PREROUTING -s ...

Мы перемещаем кучу сервисов, скажем, с 1.2.3.4 до 5.6.7.8 . Чтобы проверить, правильно ли настроены новые сервисы, мы хотели бы перенаправить (на новый хост) весь трафик, предназначенный для ...

Я пытался настроить "политику на основе" маршрутизации с pfctl (PF) на OS X 10.10, однако независимо от того, что я делаю, я получаю "синтаксическую ошибку" от pfctl. Конфиг довольно прост: cat ...

Я пытаюсь настроить Packet Filter на сервере FreeBSD с черным списком адресов / сетей для блокировки и белым списком доверенных пользователей, которые нельзя заблокировать (черный список). Вот моя ...

Я использую OS X Mavericks и использую брандмауэр "фильтр пакетов". Однако, похоже, что "pflogd" недоступен. Я обнаружил, что вы можете создать интерфейс с именем pflog0, а затем использовать ...

Я подключаю мой raspberry pi 3(raspbian stretch) к моему Macpro(10.13.2; High Sierra) к порту Ethernet 802.3, который является частью мостового адаптера (bridge100) с использованием функции общего ...

Существует машина FreeBSD 11.1-RELEASE с 1 сетевой картой, обслуживающая общие ресурсы Samba за брандмауэром PF на том же сервере. Мне нужно разрешить подключения только от клиентов, подключающихся ...

Я хотел бы построить эту сеть в Virtualbox: Я использую OpenBSD для маршрутизаторов, эта ОС довольно проста и хорошо прокомментирована для настройки, однако у меня все еще есть одна проблема. ...

Я пытаюсь создать простой файл pf.conf, который включает NAT, позволяющий трафику выходить из сети со всех систем на выбранной серии портов. В моей базовой конфигурации у меня есть внутренний сервер, ...

Я хочу временно перенаправить трафик TCP на пользовательский порт. В Linux я использую следующую команду: iptables -t nat -A OUTPUT -p tcp --dport 1935 -m owner \! --uid-owner root -j REDIRECT и ...

По соображениям безопасности я не должен получать доступ к общедоступному диапазону IP-адресов, если не работает VPN. Однако, если мой VPN не работает, моя система все равно направляется на IP, что ...

Мой домашний компьютер подключается к Интернету через соединение OpenVPN. Тем не менее, я хотел бы иметь возможность подключиться к моему домашнему компьютеру снаружи через SSH. Ssh настроен и ...

В настоящее время у меня установлено соединение OpenVPN на моем Mac. По умолчанию весь мой сетевой трафик в настоящее время маршрутизируется через это соединение: http, ssh и т.д. Я пытаюсь ...

Существует широко используемый пример, касающийся PF и приоритезации пустых пакетов ACK, так что нисходящий поток асинхронных соединений не теряет производительность, если восходящий поток засорен. ...

У меня есть Airport Time Capsule (TC), Macbook Air (MBA) и другой компьютер. MBA соединяет TC без проводов, в то время как ПК соединяется с MBA кабелем Ethernet. Проблема: MBA берет DHCP в свой ...

Я получаю много сообщений ICMP о дросселе в моем system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp ...

Я получаю "ERR_CONNECTION_TIMEOUT" на Chrome только для определенных сайтов (например, www.lemonde.fr). Этого не происходит, когда я использую прокси-сервер или получаю доступ к сайту через ...

Есть ли способ динамического изменения имени таблицы pf в реальном времени? Я ежедневно перестраиваю свой набор правил и хочу иметь возможность встроить временную таблицу, а затем изменить имена, ...