MacOS X - iptables?

Où se trouve iptablesdans MacOS X? J'utilise Yosemite 10.10.5 (14F27) et il semble manquer. S'il n'est pas réellement natif d'OS X, quelle est la meilleure façon de l'installer pour ce système d'exploitation? Si pour une raison quelconque, il n'est tout simplement pas compatible, veuillez plutôt suggérer l'alternative appropriée.

Il y a une chose semblable aux iptables appelée pf.

Configuration

Le fichier de configuration se trouve dans le /etc/pf.conf

Pour commencer, regardons le fichier de configuration /etc/pf.conf qui comprend pf:

scrub-anchor "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

dummynet-anchor "com.apple/*"

ancre "com.apple/*"

charger l'ancre "com.apple" à partir de "/etc/pf.anchors/com.apple"

Ici, vous pouvez voir que pf est configuré avec un certain nombre d'ancres. Une ancre est un ensemble de règles et de tables. Fondamentalement, le fichier d'ancrage en cours de chargement est /etc/pf.anchors/com.apple.

Lorsque vous apportez des modifications à votre pf.conf, vous pouvez utiliser cette commande pour vérifier la validité de la configuration:

sudo pfctl -v -n -f /etc/pf.conf

Lors des tests, exécutez en mode détaillé avec:

sudo pfctl -v /etc/pf.conf

Si vous le configurez correctement, il devrait montrer quelque chose comme pf enabled

peut également ajouter des informations à la volée. Par exemple, pour ajouter une table de 127.0.0.0.0/24, appelez localsub: sudo pfctl -t localsub -T add 127.0.0.0/24

Une fois la configuration claire, vous pouvez exécuter pfctl -qpour activer le mode silencieux pour accélérer les choses.

Il y a plus d'informations plus en détail sur le site de référence.

Les références:

• http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/