Новые вопросы с тегом «pf»

У меня есть приложение OSX, которое (пока оно работает и только во время работы) должно внести изменения в фильтр пакетов OSX ( pf), чтобы оно блокировало или разрешало определенный трафик. Эти правила должны быть в дополнение к собственным правилам пользователя, /etc/pf.confно я не хочу напрямую ре...

Я подключаю мой raspberry pi 3 (raspbian stretch) к моему Macpro (10.13.2; High Sierra) к порту Ethernet 802.3, который является частью мостового адаптера ( bridge100) с использованием функции Internet Share. Интернет-интерфейс на Mac есть en2(беспроводной). Хотя я могу пропинговать google.comили mi...

Существует машина FreeBSD 11.1-RELEASE с 1 сетевой картой, обслуживающая общие ресурсы Samba за брандмауэром PF на том же сервере. Мне нужно разрешить подключения только от клиентов, подключающихся из внутренней сети (/ 24). В настоящее время это может работать: # Default deny policy block in log al...

Я хотел бы построить эту сеть в Virtualbox: Я использую OpenBSD для маршрутизаторов, эта ОС довольно проста и хорошо прокомментирована для настройки, однако у меня все еще есть одна проблема. Маршрутизатор с именем router02 может получить доступ к Интернету через router01, а устройства в сети LAN м...

Почему мой компьютер osx мог получать запросы ICMP (которые я отправляю), но не возвращал никаких ответов? $ sudo tcpdump -nni any icmp tcpdump: data link type PKTAP tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type PKTAP (Packet Tap), capture siz...

Я пишу частичное переопределение TCP для целей обучения, используя Scapy. Мой TCP server.py не получает возможности отвечать на сообщения SYN, отправленные ему, потому что ядро ​​отвечает на них в первую очередь (OSX 10.10.5). Я прочитал pf.confсправочную страницу, но не похоже, что есть опция для с...

У меня работает PF, но когда я запускаю / перезагружаю систему, программа 'master' postfix спрашивает меня, хочу ли я дать ей разрешение принимать соединения из Интернета. Теперь разрешение устанавливается в SystemFirewall, которое вы устанавливаете через настройки. Однако у меня также есть свой соб...

У меня pf - работает на моем Mac Mini 2012, под OSX 10.12.2. За исключением некоторых странностей. Я могу разговаривать с беспроводным сетевым принтером, но я не могу разговаривать с HP 2015 по Ethernet. Интернет в порядке. Просто, кажется, локальная сеть. Я могу общаться с другим офисным ноутбуком...

там. Я не смог найти ответ на этот вопрос: при создании правила ICMP pf я должен сказать, что это inetили inet6адрес семьи; Я хотел бы знать, почему, как proto icmpдля inetи proto icmp6для inet6. Почему pf не выводит это сам по себе, как при использовании адресов назначения или источника? Жду ваших...

В брандмауэре pf раздел man-страницы pf.conf указывает на то, что "protocol"это что-то из этого /etc/protocols, и что оно отличается от "address family"( "<af>"), которое является inet или inet6. /etc/protocolsв свою очередь, включает в себя «IPv6» в качестве протоколов, а в приложениях, основ...

Я хочу полностью отключить интернет-соединение при обрыве VPN-соединения. Я подключаюсь к своему VPN (privatevpn.com) через Visidity. Я перепробовал все в книге. Я пытался использовать сценарии отключения в Visidity, но они никогда не запускаются или не запускаются непоследовательно и оставляют уязв...

У меня есть старое и странное устройство 1980-х годов (это часть раннего контроллера, который у меня был целую вечность). У него жестко закодированный адрес 192.168.1.100, и, очевидно (возможно, из-за его возраста), он рассчитывает на подсеть 192.168.1.100/24 ​​и фактически не будет отвечать ни на...

Фон Я пытаюсь выполнить настройку перенаправления, чтобы сделать так, чтобы при выполнении запроса к example.comнему было перенаправлено 127.0.0.1:3000. Я знаю, что могу сопоставить example.comс 127.0.0.2помощью /etc/hosts. Теперь я хочу, чтобы маршрут 127.0.0.2:80к 127.0.0.1:3000. Эта проблема Я ис...

У меня возникли некоторые проблемы с настройкой брандмауэра в Mac OS X El Capitan версии 10.11.4. У меня есть ряд сетевых интерфейсов, включая en3, который является моим основным сетевым соединением, и gif0, который является туннелем для туннельного брокера ipv6. Мне нужно заблокировать все исходящи...

На моем Mac (OS X Mavericks) я пытаюсь перенаправить все исходящие вызовы на сервер (192.168.1.2) на прокси-сервер (192.168.1.3). Я использую следующую команду (при условии, что мне не нужны какие-либо из существующих правил) echo "rdr pass inet proto tcp from any to 192.168.1.2 port 8280 -> 192....

Я использую Docker-машину на OSX. Докер-машина работает с NAT, поэтому, когда мой контейнер отправляет UDP-пакет на порт 1812, NAT транслирует его на какой-то случайный порт. Я играю с pf nat (на хосте), поэтому могу заставить osx просто изменить исходный порт этих исходящих пакетов обратно на 1812....

Я использую Mac OS X. Я хотел бы иметь возможность настроить pf, потому что он кажется более сложным и гибким, чем брандмауэр Mac OS X по умолчанию, к которому вы можете получить доступ через Системные настройки. Я попытался использовать некоторые команды pf и получил некоторые ошибки, которые я не...

Моя цель - привязать некоторые приложения к определенному сетевому интерфейсу (tun0). Я считаю, что лучшим вариантом будет создание специальных правил маршрутизации для приложений, запускаемых с определенной группой (sudo -g $ groupname $ app-path). Предполагая, что OS X поддерживает политику маршру...

Мне нужно заблокировать порт, 27017чтобы провести некоторое тестирование, но я не могу понять, как это сделать в Mac OS X 10.10.5 (Yosemite). Я знаю, что некоторое время назад они переехали из iptablesк pfтаблицам, но информация, которую я могу найти специально для блокирования порта (в и) разрежена...

PF вопрос по OS X Yosemite 10.10.4: Я знаю, что set skip on lo0отключает всю фильтрацию (nat и redirects) на lo0, но что если мне нужно сохранить правила переадресации порта httpd на этом интерфейсе при отключении всех других фильтров: rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 80 -&g...

Я вроде ожидал что-то сломать, но ... Мои правила пересылки pf, которые ранее работали на Yosemite, больше не работают на 10.11. Мое правило пересылки следующее: rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080 Я могу получить доступ к контенту, перейдя localhost:80...

(кросс-пост от ServerFault, так как этот форум кажется более подходящим для этого вопроса) У меня есть сценарий, в котором мы будем использовать Mac для потоковой передачи видео на сервер RTMP. Эта служба RMTP предоставляет 2 URL-адреса для загрузки, поэтому вы можете загружать один и тот же видеоко...

В настоящее время у меня установлено соединение OpenVPN на моем Mac. По умолчанию весь мой сетевой трафик в настоящее время маршрутизируется через это соединение: http, ssh и т. Д. Я пытаюсь использовать конфигурации фильтрации пакетов, чтобы определенный трафик проходил через мое стандартное общедо...

Проблемы с открытием порта 9 на os x 10.10.3 с помощью брандмауэра pf. Я хочу сделать это для того, чтобы иметь возможность получать пакеты wake-on-lan на этот порт. Я предполагаю, что для работы WoL должен быть открыт порт (на пробуждаемой машине) для пакетов UDP (Пожалуйста, исправьте меня, если я...

Я видел этот учебник: http://www.ex-parrot.com/pete/upside-down-ternet.html и попытался реализовать его часть в OS X 10.10. Одна использованная команда есть iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1 Как мне добиться того же, ис...

Я получаю «ERR_CONNECTION_TIMEOUT» на Chrome только для определенных сайтов (например, www.lemonde.fr). Этого не происходит, когда я использую прокси-сервер или получаю доступ к сайту через брандмауэр. Для контекста я использую OpenBSD 5.3 на соэкрисе с PF. Internet || Fiber on ethernet modem |vr0|...

Я получаю много сообщений ICMP о дросселе в моем system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp unreach response from 529 to 250 packets per second Я обнаружил, что трафик исходит от одного хоста, за...

Я пытаюсь добавить простое правило PF: block return-rst out proto tcp from any to any port 33128 чтобы отфильтровать весь исходящий трафик на TCP-порт 33128, и я хотел бы, чтобы он ответил сбросом. Тем не менее, когда я проверяю его nc, он отключается, вместо того, чтобы сразу же вернуться с ошибко...

Мы перемещаем кучу услуг, скажем, из 1.2.3.4в 5.6.7.8. Чтобы проверить, правильно ли настроены новые сервисы, мы хотели бы перенаправить (на новый хост) весь трафик, предназначенный для исходного хоста, который исходит от наших тестовых рабочих станций. Конечно, такое перенаправление может быть реал...

Mac OS X ввела в pf.confфайл новое ключевое слово «dummynet-anchor», которое не используется во FreeBSD и OpenBSD. ipfwБыл удален в Mac OS X 10.10 Как использовать «DUMMYNET-якорь»? ОБНОВЛЕНИЕ: Какая часть набора правил будет выполняться "dummynet-anchor"?