Брандмауэр и блокировка трафика [подробнее]

1737
jww

У меня есть MacBook Pro с включенным брандмауэром. Я пытаюсь запустить трассировку Wireshark, и шум, истекающий через брандмауэр Apple, очень отвлекает. Согласно изображению ниже, большая часть этого шума должна быть заблокирована.

enter image description here

На практике я нахожу много трафика Bonjour / mDNS / uPNP. Я бы тоже хотел выключить его.

В документах Apple нет ничего полезного для управления брандмауэром. Например, нет firewall(8)и ipfirewall(4)есть интерфейс программирования:

$ man -k firewall ip6fw(8) - controlling utility for IPv6 firewall (DEPRECATED) ipfirewall(4) - IP packet filter and traffic accounting ipfw(8) - IP firewall and traffic shaper control program (DEPRECATED)

Как можно заблокировать весь непосвященный входящий трафик, включая беспорядочные протоколы, такие как Bonjour? (Возможно, мне тоже нужно заблокировать исходящий трафик, но я, вероятно, смогу это понять, когда узнаю, как работать с брандмауэром).

0

1 ответ на вопрос

1
Jeremy W. Sherman

Начиная с 10.7, Apple перешла на пакетный фильтр (PF) проекта OpenBSD.

Фильтрация пакетов с помощью PF документирована проектом OpenBSD .

Способность PF сохранять состояние предназначена для выполнения именно того, что вы хотите: пропускать трафик, инициируемый хостом, при этом блокируя остальное. «Сохраняя информацию о каждом соединении в таблице состояний, PF может быстро определить, принадлежит ли пакет, проходящий через брандмауэр, уже установленному соединению. Если это так, он проходит через брандмауэр, не проходя оценку набора правил».

Таким образом, вы можете начать с набора правил, таких как

block all pass out from any to any

так что все, кроме исходящего трафика, запрещено. Записи состояния создаются для исходящего трафика, что позволяет возвращать трафик по этому соединению, поскольку он полностью пропускает набор правил.

Это только сделал мой радар (я не уверен, как я пропустил это). Куда идет набор правил в системах Apple? Кроме того, я хотел бы разрешить SSH только потому, что мне нужно SSH в это время от времени. Я хотел бы, чтобы это вступило в силу при запуске системы. jww 8 лет назад 0
Похоже, здесь очень много подробностей: https://pleiades.ucsc.edu/hyades/PF_on_Mac_OS_X. Вы также можете посмотреть графический интерфейс для настройки PF, такой как IceFloor http://www.hanynet.com/icefloor/index.html. или Мурус (связанный с ним). Jeremy W. Sherman 8 лет назад 0

Похожие вопросы