MacOS X - iptables?

Dov'è iptablesin MacOS X? Sto eseguendo Yosemite 10.10.5 (14F27) e sembra che manchi. Se in realtà non è nativo di OS X, qual è il modo migliore per installarlo per questo sistema operativo? Se per qualche motivo non è compatibile, suggerisci invece l'alternativa pertinente.

C'è una cosa simile a iptables chiamata pf.

Configurazione

Il file di configurazione si trova in /etc/pf.conf

Per iniziare, diamo un'occhiata al file di configurazione /etc/pf.conf che comprende pf:

scrub-anchor "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

dummynet-anchor "com.apple/*"

anchor "com.apple/*"

caricare l'ancora "com.apple" da "/etc/pf.anchors/com.apple"

Qui puoi vedere che pf è configurato con un numero di ancore. Un'ancora è una raccolta di regole e tabelle. Fondamentalmente, il file di ancoraggio che viene caricato è /etc/pf.anchors/com.apple.

Quando apporti modifiche al tuo pf.conf, puoi usare questo comando per verificare la validità della configurazione:

sudo pfctl -v -n -f /etc/pf.conf

Durante il test, eseguire in modalità dettagliata con:

sudo pfctl -v /etc/pf.conf

Se lo hai impostato correttamente, dovrebbe mostrare qualcosa di simile pf enabled

può anche aggiungere informazioni al volo. Ad esempio, per aggiungere una tabella di 127.0.0.0/24 call localsub: sudo pfctl -t localsub -T aggiungere 127.0.0.0/24

Una volta che la configurazione è chiara, è possibile eseguire pfctl -qper attivare la modalità silenziosa per rendere le cose più veloci.

Ulteriori informazioni sono disponibili in maggior dettaglio nel sito di riferimento.

Riferimenti:

• http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/