那些遇到过的问题

标签: pf

pf 错误 - “内核中不支持 ALTQ”...这是什么意思?

我正在运行 Mac OS X。我希望能够配置 pf,因为它似乎比您可以通过系统偏好设置访问的默认 Mac OS X 防火墙更复杂和灵活。我尝试使用一些 pf 命令并遇到一些我不明白的错误。

bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Run Code Online (Sandbox Code Playgroud)

我在维基百科上查找了 ALTQ,它似乎是一个在内核级别对数据包进行统计多路复用的排队程序。它是 BSD 系统用于数据包排队的内核模块。Mac OS X 内核显然不支持它。

好吧,所以这真的没有意义。为什么 Mac OS X 包含 BSD pf 防火墙,但不支持使防火墙工作所需的排队软件?这不是适得其反吗?必须有某种方法可以打开对 ALTQ 的支持,但我不知道它是什么。我什至不完全确定 ALTQ 是什么。它是我必须使用kextload命令加载的可加载内核模块吗?或者是它已经存在但内核与它不兼容的问题。我完全糊涂了。

firewall pf macos

Zen*_*ker
lucky-day
25
推荐指数
1
解决办法
2万
查看次数

OS X:从 ipfw 到 pfctl - 转发端口 80 和 443

我找到了一种使用 ipfw 将端口 80 和 443 转发到其他任意端口(在我的情况下为 3000 和 3001)的方法。但是 ipfw 已被弃用并被 pfctl 取代。这是我的 ipfw 声明:

sudo ipfw flush
sudo ipfw add 100 fwd 127.0.0.1,3000 tcp from any to me 443
sudo ipfw add 200 fwd 127.0.0.1,3001 tcp from any to me 80
sudo ipfw show
Run Code Online (Sandbox Code Playgroud)

我怎样才能用 pfctl 做同样的事情?

port-forwarding ipfw pf macos

Rob*_*udi
lucky-day
12
推荐指数
1
解决办法
2736
查看次数

如何在 Mac OS X 的 pf.conf 中使用新关键字 dummynet-anchor

Mac OS X 在pf.conf文件中引入了一个新的关键字“dummynet-anchor”,在 FreeBSD 和 OpenBSD 中没有使用。将ipfw在Mac OS X中去除10.10,如何使用“Dummynet在锚定”?

更新:规则集的哪一部分将由“dummynet-anchor”执行?

firewall pf macos

Yao*_*ocl
2015 02-02
6
推荐指数
1
解决办法
1508
查看次数

OSX 10.11 (El Capitan beta) pf.conf 行为改变了?

我有点期待事情会破裂,但是......

我以前在优胜美地工作的 pf 转发规则不再适用于 10.11。

我的转发规则如下: rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080

我可以通过转到 来访问内容localhost:8080,但不仅仅是localhost,期望(和以前的)行为。

他们有没有提到 pf 实用程序的某处更改?我需要做什么才能使这项工作发挥作用?

pf osx-yosemite macos

Tyl*_*ian
lucky-day
6
推荐指数
1
解决办法
3270
查看次数

在 Mac OS X Yosemite (10.10) 中限制上传带宽

我有 ADSL 互联网,当有应用程序全速上传到互联网时(例如文件上传期间的 Skype 或 Chrome),下载带宽变得非常非常慢。这意味着我在上传过程中几乎无法浏览网页,甚至 ping8.8.8.8需要 2-3 秒;通常这需要不到 0.06 秒。

在 Mac OS X Mavericks (10.9) 和更早版本中,我使用了节流来限制传出流量,因此在上传过程中可以使用互联网。

Throttled 使用 ipfw 进行节流,该功能已从 Yosemite (10.10) 中移除。推荐的替代方法是pf,但 Mac OS X 内核没有 ALTQ 支持,这将启用流量整形(所以我尝试过,所有 altq 命令都被简单地忽略)。

我还尝试了Network Link Conditioner应用程序,但这并没有正确限制传出的包,因此在上传过程中互联网仍然无法使用。平均输出带宽是有限的,但它以几秒钟的周期波动/振荡。

那么如何限制传出带宽呢?或者我怎样才能至少提高 HTTP 流量优先级?我可以ipfw以某种方式安装吗?还有其他想法吗?

更新:目前最适合我的配置是使 HTTP/HTTPS/SSH 不受限制并限制其他所有内容的上传速度。当同时进行云备份和 torrent 上传时,这使得互联网可用。这是脚本:

#!/bin/bash

# Reset dummynet to default config
dnctl -f flush

pfctl -F all

# Compose an addendum to the default config; creates a new anchor …
Run Code Online (Sandbox Code Playgroud)

networking bandwidth ipfw pf osx-yosemite

psm*_*ith
2016 05-17
5
推荐指数
1
解决办法
6506
查看次数

如何为 Mac OS X 制作 VPN 终止开关

我想要做的是在 VPN 连接中断时完全禁用互联网连接。我正在通过 Viscosity 连接到我的 VPN (privatevpn.com)。

我已经尝试了书中的所有内容。我曾尝试在 Viscosity 中使用断开连接的脚本,但它们永远不会触发,或触发不一致并使我的连接容易受到攻击。我也在 Viscosity 中尝试了路由技巧,但它也不起作用。

在我的 Ubuntu 机器上,我有一个完美的解决方案,我使用 ufw 规则来控制防火墙。为了连接到我的 VPN,我需要禁用 UFW,然后一旦 VPN 连接我启用 UFW,它可以防止连接泄漏。

Mac 上有一种叫做 pf 的东西。我也许可以将 pf 配置为与我的 ufw 规则的工作方式相同,但我不明白如何配置它。

这是我也想在 Mac 上运行的 UFW 规则,也许有人可以帮助我配置 pf 以使用相同的规则?

状态:活动 登录:开(低) 默认值:拒绝(传入、拒绝(传出)、禁用(路由) 新配置文件:跳过

从任何地方开始 193.180.119.0/24 任何地方都允许 193.180.119.0/24

networking vpn ufw pf macos

Joh*_*ong
lucky-day
3
推荐指数
1
解决办法
6420
查看次数

标签 统计

pf ×6

macos ×5

firewall ×2

ipfw ×2

networking ×2

osx-yosemite ×2

bandwidth ×1

port-forwarding ×1

ufw ×1

vpn ×1