Описание тега pf
Программа межсетевого экрана с сохранением состояния, распространенная в системах BSD, а также доступная в других.
0
ответов
bsd (osx) pf nat - изменить порт источника для исходящих пакетов UDP
Я использую Docker-машину на OSX. Докер-машина работает с NAT, поэтому, когда мой контейнер отправляет UDP-пакет на порт 1812, NAT транслирует его на некоторый случайный порт. Я играю с pf nat (на хосте), чтобы я мог заставить osx просто изменить ис…
30 янв '16 в 17:29
1
ответ
Перенаправить 127.0.0.2:80 на 127.0.0.1:3000 с помощью pfctl
Фон Я пытаюсь настроить перенаправление так, чтобы, когда я делаю запрос example.com это будет перенаправлено на 127.0.0.1:3000, Я знаю, что я могу карту example.com в 127.0.0.2 с помощью /etc/hosts, Теперь я хочу, чтобы маршрут 127.0.0.2:80 в 127.0…
23 июл '16 в 18:51
1
ответ
OS X OpenVPN фильтрация пакетов
В настоящее время у меня установлено соединение OpenVPN на моем Mac. По умолчанию весь мой сетевой трафик в настоящее время направляется через это соединение: http, ssh и т. Д. Я пытаюсь использовать конфигурации фильтрации пакетов, чтобы определенн…
06 июл '15 в 17:10
0
ответов
Как заблокировать порт от всего трафика на всех интерфейсах в Mac OS X 10.10.5 (Yosemite)
Мне нужно заблокировать порт 27017 провести тестирование, но я не могу понять, как это сделать в Mac OS X 10.10.5 (Yosemite). Я знаю, что когда-то они переехали из iptables в pf таблицы, но информация, которую я могу найти специально для блокировки …
01 сен '15 в 01:17
0
ответов
Как сделать IP маскарадинг на MacOS 10.14+?
Я ищу эквивалентную команду Macos для Linux: sudo iptables -t nat -A POSTROUTING -o en0 -j MASQUERADE Причина, по которой я хочу это сделать, заключается в том, что у меня есть VPN с маршрутом по умолчанию, но я бы хотел, чтобы определенные приложен…
20 май '19 в 01:27
1
ответ
OS X, фильтр пакетов (PF), опции маршрутизации
Я пытался настроить "политику на основе" маршрутизации с pfctl (PF) на OS X 10.10, однако независимо от того, что я делаю, я получаю "синтаксическую ошибку" от pfctl. Конфиг довольно прост: cat ./test.conf inf="en0" outf="en1" inn="192.168.1.0/24" o…
06 ноя '14 в 16:02
1
ответ
OSX 10.11 (El Capitan beta) Поведение pf.conf изменилось?
Я вроде ожидал что-то сломать, но... Мои правила пересылки pf, которые ранее работали на Yosemite, больше не работают на 10.11. Мое правило пересылки следующее: rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080 Я мог…
10 июл '15 в 16:00
0
ответов
Как маршрутизировать трафик через два разных сетевых адаптера на основе порта TCP в OS X
(кросс-постинг от ServerFault, так как этот форум кажется более подходящим для этого вопроса) У меня есть сценарий, в котором мы будем использовать Mac для потоковой передачи видео на сервер RTMP. Эта служба RMTP предоставляет 2 URL-адреса для загру…
07 июл '15 в 10:16
2
ответа
PF на macOS Sierra блокирует некоторый трафик локальной сети, позволяя другим
У меня pf - работает на моем Mac Mini 2012, под OSX 10.12.2. За исключением некоторых странностей. Я могу разговаривать с беспроводным сетевым принтером, но я не могу разговаривать с HP 2015 по Ethernet. Интернет в порядке. Просто, кажется, локальна…
06 янв '17 в 15:24
2
ответа
Брандмауэр PF: Как отключить всю фильтрацию в петлевом интерфейсе, КРОМЕ особых правил переадресации портов?
PF вопрос по OS X Yosemite 10.10.4: я знаю это set skip on lo0 отключает всю фильтрацию (nat и redirects) на lo0, но что, если мне нужно сохранить правила переадресации порта httpd на этом интерфейсе при отключении всех других фильтраций: rdr pass o…
31 июл '15 в 05:46
1
ответ
Как использовать новое ключевое слово dummynet-anchor в pf.conf Mac OS X
Mac OS X представила новое ключевое слово "dummynet-anchor" в pf.conf файл, который не используется во FreeBSD и OpenBSD. ipfw был удален в Mac OS X 10.10, как использовать "dummynet-anchor"? ОБНОВЛЕНИЕ: Какая часть набора правил будет выполняться "…
01 фев '15 в 09:06
2
ответа
Блокировать флуд ICMP от определенного IP с помощью pf
Я получаю много сообщений ICMP о дросселе в моем system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp unreach response from 529 to 250 packets per second Я…
12 апр '15 в 04:33
1
ответ
NAT для локального устройства на pfSense - что мне не хватает?
У меня есть старое и странное устройство 1980-х (это часть раннего контроллера, который у меня был целую вечность). У него жестко закодированный адрес 192.168.1.100, и, очевидно (возможно, из-за его возраста), он рассчитывает на подсеть 192.168.1.10…
30 сен '16 в 13:13
2
ответа
Как сделать VPN kill-switch для Mac OS X
Я хочу полностью отключить интернет-соединение при обрыве VPN-соединения. Я подключаюсь к своему VPN (privatevpn.com) через Visidity. Я перепробовал все в книге. Я пытался использовать сценарии отключения в Visidity, но они никогда не запускаются и …
02 окт '16 в 01:10
0
ответов
Mac OSX проксирование
На моем Mac (OS X Mavericks) я пытаюсь перенаправить все исходящие вызовы на сервер (192.168.1.2) на прокси-сервер (192.168.1.3). Я использую следующую команду (при условии, что мне не нужны какие-либо из существующих правил) echo "rdr pass inet pro…
29 апр '16 в 08:37
0
ответов
Изменить `pf` имена таблиц брандмауэра?
Есть ли способ изменить имя pf стол динамически, в реальном времени? Я ежедневно перестраиваю свой набор правил и хочу иметь возможность встроить временную таблицу, а затем изменить имена, чтобы сделать временную таблицу реальной таблицей. Затем про…
22 янв '19 в 07:58
0
ответов
Привязка приложений к сетевому интерфейсу VPN с помощью групповой политики маршрутизации
Моя цель - привязать некоторые приложения к определенному сетевому интерфейсу (tun0). Я полагаю, что лучшим вариантом будет создание специальных правил маршрутизации для приложений, запускаемых с определенной группой (sudo -g $groupname $app-path). …
16 ноя '15 в 17:33
1
ответ
Отключить обработку TCP в пространстве ядра OSX
Я пишу частичное переопределение TCP для целей обучения, используя Scapy. Мой TCP server.py не получает возможности отвечать на сообщения SYN, отправленные ему, потому что ядро отвечает на них в первую очередь (OSX 10.10.5). Я прочитал pf.conf man…
09 янв '17 в 00:50
1
ответ
Как открыть серверный порт вне туннеля OpenVPN с помощью pf firewall в OSX (BSD)
У меня есть Mac mini, который я использую в качестве медиасервера с XBMC и передаю мультимедиа с моего NAS на стереосистему и телевизор (который был откалиброван с помощью Spyder3Express, радует). Mac работает под управлением OSX 10.8.2, а интернет-…
22 окт '12 в 22:34
0
ответов
Как перенаправить на новый хост весь трафик, предназначенный для старого хоста?
Мы перемещаем кучу услуг, скажем из 1.2.3.4 в 5.6.7.8, Чтобы проверить, правильно ли настроены новые сервисы, мы хотели бы перенаправить (на новый хост) весь трафик, предназначенный для исходного хоста, который исходит от наших тестовых рабочих стан…
24 мар '15 в 14:52