er4*_*z0r 4 mac security firewall osx-mountain-lion macos
我正在研究苹果的安全指南(自雪豹以来他们就没有更新过)。在防火墙部分,它指出 ipfw 有一个默认允许规则:
65535 allow ip from any to any
如果您通过设置启用防火墙“隐身模式”,则应添加以下规则:
33300 deny icmp from any to me in icmptypes 8
有趣的是:我启用了隐身功能,并且在执行时没有看到这条规则
sudo ipfw print
如果 ipfw 规则集中没有,您知道在哪里强制执行隐身模式吗?
最新版本的 OS X 主要使用应用程序防火墙,而不是 ipfw。在应用程序防火墙中,您可以使用以下命令启用隐身模式:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on
请注意,这仅在应用程序防火墙运行时才生效。要从命令行启用它,请使用:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
| 归档时间: |
|
| 查看次数: |
2332 次 |
| 最近记录: |