pf error - "Keine ALTQ-Unterstützung im Kernel" ... Was bedeutet das?

7026
Zen Hacker

Ich verwende Mac OS X. Ich möchte pflegen, pf konfigurieren zu können, da es komplexer und flexibler zu sein scheint als die standardmäßige Mac OS X-Firewall, auf die Sie über die Systemeinstellungen zugreifen können. Ich habe versucht, einige pf-Befehle zu verwenden und habe einige Fehler erhalten, die ich nicht verstehe.

bash-3.2$ sudo pfctl -s rules No ALTQ support in kernel ALTQ related functions disabled scrub-anchor "com.apple/*" all fragment reassemble anchor "com.apple/*" all bash-3.2$ sudo pfctl -s states No ALTQ support in kernel ALTQ related functions disabled

Ich habe ALTQ auf Wikipedia nachgesehen und es scheint ein Warteschlangenprogramm zu sein, das statistisches Multiplexen von Paketen auf Kernelebene durchführt. Es ist das Kernel-Modul, das BSD-Systeme zum Einreihen von Paketen verwenden. Und der Mac OS X-Kernel unterstützt ihn offenbar nicht.

Okay, das macht also keinen Sinn. Warum sollte Mac OS X die BSD pf-Firewall enthalten, aber nicht die Unterstützung für die Warteschlangensoftware, die für diese Firewall erforderlich ist? Ist das nicht kontraproduktiv? Es muss einen Weg geben, die Unterstützung für ALTQ zu aktivieren, aber ich habe keine Ahnung, was es ist. Ich bin nicht einmal ganz sicher, was ALTQ ist. Ist es ein ladbares Kernelmodul, das ich mit dem kextloadBefehl laden muss ? Oder ist das Problem, dass es schon da ist, der Kernel aber einfach nicht kompatibel ist. Ich bin völlig verwirrt.

14
Welche Version von OS X? Spiff vor 8 Jahren 0
@Spiff ich bekomme das mit 10.9.5 Iain vor 7 Jahren 0
Gleich hier mit 10.12.6 Ludovic Kuty vor 6 Jahren 0

1 Antwort auf die Frage

1
Alex

Sie müssen die Firewall aktivieren:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(Unter der Haube tut es sudo pfctl -E)

Wenn Sie es danach versuchen würden: sudo pfctl -s infoEs sollte nicht an ALTQ schuld sein

Für OSX 10.11.6 funktionierte das bei mir nicht. Es wird noch gedruckt: Keine ALTQ-Unterstützung in ALTQ-bezogenen Funktionen des Kernels deaktiviert d0x vor 6 Jahren 2
Beide Firewalls scheinen nicht miteinander verwandt zu sein. In früheren Versionen von OS X war die in den "Systemeinstellungen" zugreifbare Firewall die "Anwendungsfirewall", die von der einfachen Firewall ipfw (die durch pf ersetzt wurde) unabhängig war. Weitere Informationen finden Sie unter [PF unter Mac OS X] (https://pleiades.ucsc.edu/hyades/PF_on_Mac_OS_X). Ludovic Kuty vor 6 Jahren 1

Verwandte Probleme