Zen*_*ker 25 firewall pf macos
我正在运行 Mac OS X。我希望能够配置 pf,因为它似乎比您可以通过系统偏好设置访问的默认 Mac OS X 防火墙更复杂和灵活。我尝试使用一些 pf 命令并遇到一些我不明白的错误。
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
我在维基百科上查找了 ALTQ,它似乎是一个在内核级别对数据包进行统计多路复用的排队程序。它是 BSD 系统用于数据包排队的内核模块。Mac OS X 内核显然不支持它。
好吧,所以这真的没有意义。为什么 Mac OS X 包含 BSD pf 防火墙,但不支持使防火墙工作所需的排队软件?这不是适得其反吗?必须有某种方法可以打开对 ALTQ 的支持,但我不知道它是什么。我什至不完全确定 ALTQ 是什么。它是我必须使用kextload命令加载的可加载内核模块吗?或者是它已经存在但内核与它不兼容的问题。我完全糊涂了。
您需要启用防火墙:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(在幕后它正在做sudo pfctl -E)
如果你之后再尝试:sudo pfctl -s info它不应该归咎于 ALTQ
| 归档时间: |
|
| 查看次数: |
17285 次 |
| 最近记录: |