PF auf macOS Sierra scheint ApplicationFirewall nicht zu lesen

926
Harry McGovern

Ich habe PF, aber wenn ich das System starte / starte, fragt mich das postfix 'master' Programm, ob ich ihm die Erlaubnis geben möchte, Verbindungen aus dem Internet anzunehmen. Jetzt wird die Berechtigung in der SystemFirewall festgelegt, die Sie über die Voreinstellungen festlegen. Ich habe jedoch auch ein eigenes Regelwerk in /etc/pf.anchors/local.rules, das beim Start geladen wird.

# # com.apple anchor point # int_if = "en0" lan_net = "192.168.0.0/24"  set skip on lo0 tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }" udp_services = "{ domain }"   scrub-anchor "com.apple/*" nat-anchor "com.apple/*" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" anchor "com.apple/*" load anchor "com.apple" from "/etc/pf.anchors/com.apple" #

Also starte ich pfctl in der plist mit pfctl -ef /etc/pf.anchors/local.rules

Damit läuft alles gut - bis auf den Postfix-Master. Was sagt mir, dass pfctl nicht den 250.ApplicationFirewall / * -Anker liest - was die ... ApplicationFirewall-Regeln sein sollten.

Diese 

sudo pfctl -a com.apple -sr

kehrt zurück

No ALTQ support in kernel ALTQ related functions disabled anchor "200.AirDrop/*" all anchor "250.ApplicationFirewall/*" all

Könnte es sein, dass ich die Application Firewall nicht gleichzeitig mit dem pf-Controller ausführen sollte? Oder wie kann ich den Regeln sagen, dass sie die ApplicationFirewall-Regeln tatsächlich lesen sollen?

2

0 Antworten auf die Frage

Verwandte Probleme