Sto eseguendo Mac OS X. Vorrei essere in grado di configurare pf perché sembra essere più sofisticato e flessibile rispetto al firewall predefinito di Mac OS X a cui puoi accedere tramite le Preferenze di Sistema. Ho provato ad usare alcuni comandi pf e ho riscontrato alcuni errori che non capisco.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Ho cercato ALTQ su Wikipedia e sembra essere un programma di accodamento che esegue il multiplexing statistico dei pacchetti a livello di kernel. È il modulo del kernel utilizzato dai sistemi BSD per l'accodamento dei pacchetti. E apparentemente il kernel di Mac OS X non lo supporta.
Okay, quindi non ha davvero senso. Perché Mac OS X dovrebbe includere il firewall BSD pf ma non includere il supporto per il software di accodamento necessario per far funzionare quel firewall? Non è controproducente? Ci deve essere un modo per attivare il supporto per ALTQ, ma non ho idea di cosa sia. Non sono nemmeno del tutto sicuro di cosa sia ALTQ. È un modulo del kernel caricabile che devo caricare usando il kextloadcomando? O è il problema che è già lì, ma il kernel è semplicemente incompatibile con esso. Sono completamente confuso.