PF-Firewall: Deaktivieren aller Filter auf der Loopback-Schnittstelle mit Ausnahme spezifischer Portweiterleitungsregeln?

1447
Drew

PF-Frage zu OS X Yosemite 10.10.4:

Ich weiß, dass set skip on lo0alle Filterungen (nat und redirects) für lo0 deaktiviert werden. Was passiert, wenn ich die httpd-Portweiterleitungsregeln für diese Schnittstelle speichern muss, während alle anderen Filterungen deaktiviert werden ?

rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 80 -> 127.0.0.1 port 8080 rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 443 -> 127.0.0.1 port 8443

Wie würde ich das machen?

pf.conf:

### MACROS lan_int="en0" wifi_int="en2"  ###----- OPTIONS ------###  set block-policy drop set fingerprints "/etc/pf.os" set ruleset-optimization basic  ### disable all filtering on loopback interface set skip on lo0  ###--- NORMLIZATION ---###  ### Scrub incoming packets scrub in all no-df  ###----- QUEUEING -----###  ###--- TRANSLATION: ---### ### HTTPd Port Forwarding rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 80 -> 127.0.0.1 port 8080 rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 443 -> 127.0.0.1 port 8443  ###---- FILTERING -----###  ### Antispoof antispoof log quick for { lo0 $lan_int $wifi_int }  ### Block by default but open ports only for internal interface lo0 block in log block out log

Bitte helfen !!!

1

2 Antworten auf die Frage

2
Drew

Endlich habe ich die Antwort gefunden:

verwenden pass on lo0 allstattset skip on lo0

0
poige

Wenn Sie sich näher an der Spitze befinden (wie die erste Filterregel sein kann), würde dies Folgendes tun:

pass quick on lo0 no state

Verwandte Probleme