PF в macOS Sierra, похоже, не читает ApplicationFirewall

818
Harry McGovern

У меня работает PF, но когда я запускаю / перезагружаю систему, программа 'master' postfix спрашивает меня, хочу ли я дать ей разрешение принимать соединения из Интернета. Теперь разрешение устанавливается в SystemFirewall, которое вы устанавливаете через настройки. Однако у меня также есть свой собственный набор правил в /etc/pf.anchors/local.rules, который pf загружается при запуске.

# # com.apple anchor point # int_if = "en0" lan_net = "192.168.0.0/24"  set skip on lo0 tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }" udp_services = "{ domain }"   scrub-anchor "com.apple/*" nat-anchor "com.apple/*" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" anchor "com.apple/*" load anchor "com.apple" from "/etc/pf.anchors/com.apple" #

Итак, я запускаю pfctl в plist с помощью pfctl -ef /etc/pf.anchors/local.rules

Все работает нормально с этим - за исключением мастера постфикса. Это говорит мне о том, что pfctl не читает якорь 250.ApplicationFirewall / * - это должно быть ... Правилами ApplicationFirewall.

это 

sudo pfctl -a com.apple -sr

возвращается

No ALTQ support in kernel ALTQ related functions disabled anchor "200.AirDrop/*" all anchor "250.ApplicationFirewall/*" all

Может ли быть так, что я не должен запускать брандмауэр приложений одновременно с контроллером pf? Или, как мне сказать правилам pf, чтобы они действительно читали правила ApplicationFirewall?

2

0 ответов на вопрос

Похожие вопросы