J'utilise Mac OS X. Je voudrais pouvoir configurer pf car il semble être plus sophistiqué et flexible que le pare-feu par défaut de Mac OS X auquel vous pouvez accéder via les Préférences Système. J'ai essayé d'utiliser certaines commandes pf et j'ai eu des erreurs que je ne comprends pas.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
J'ai recherché ALTQ sur Wikipedia et il semble que ce soit un programme de mise en file d'attente qui effectue le multiplexage statistique des paquets au niveau du noyau. C'est le module du noyau que les systèmes BSD utilisent pour la mise en file d'attente des paquets. Et le noyau Mac OS X ne le prend apparemment pas en charge.
D'accord, donc cela n'a pas vraiment de sens. Pourquoi Mac OS X inclurait-il le pare-feu BSD pf mais ne prendrait-il pas en charge le logiciel de mise en file d'attente nécessaire pour faire fonctionner ce pare-feu? N'est-ce pas ce genre de contre-productivité? Il doit y avoir un moyen d'activer le support pour ALTQ, mais je n'ai aucune idée de ce que c'est. Je ne suis même pas tout à fait sûr de ce qu'est ALTQ. Est-ce un module noyau chargeable que je dois charger à l'aide de la kextloadcommande? Ou est le problème qu'il est déjà là mais le noyau est tout simplement incompatible avec lui. Je suis complètement confus.
Réponses:
Vous devez activer le pare-feu:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(Sous le capot, il le fait
sudo pfctl -E)si vous essayez après cela:
sudo pfctl -s infoil ne faut pas blâmer ALTQla source
System Preferencesétait le «pare-feu d'application» qui était indépendant du pare-feu de bas niveau ipfw (qui a été remplacé par pf). Plus d' informations sont disponibles sur PF sous Mac OS X .