Neue Fragen mit dem Tag «pf»

Insgesamt gefunden 44 Fragen

1
Bewertungen
0
Antworten
350
Ansichten

Verwenden von pfctl zum Hinzufügen von Firewallregeln zur Laufzeit OHNE Bearbeitung der Datei /etc/pf.conf?

Ich habe eine OSX-App, die (während sie läuft und nur während sie läuft) Änderungen am OSX-Paketfilter ( pf) vornehmen muss, damit sie bestimmten Verkehr blockiert oder zulässt. Diese Regeln sollten zusätzlich zu den eigenen Regeln des Benutzers enthalten sein /etc/pf.conf- aber ich möchte nicht dir...
fragte horseyguy vor 6 Jahren

0
Bewertungen
1
Antwort
542
Ansichten

Die Firewall von Firewall blockiert die Aktualisierung von Raspbian apt-get

Ich verbinde meinen Himbeer-Pi 3 (Raspbian-Stretch) mit meinem Macpro (10.13.2; High Sierra) mit dem 802.3-Ethernet-Port, der Teil eines überbrückten Adapters ( bridge100) ist, der die Internetfreigabefunktion verwendet. Internetschnittstelle auf dem Mac ist en2(drahtlos). Ich kann zwar pingen googl...

0
Bewertungen
1
Antwort
895
Ansichten

Samba-Verbindungen * nur * vom internen LAN (PF-Firewall) zulassen?

Es gibt eine FreeBSD 11.1-RELEASE-Maschine mit nur 1 NIC, die Samba-Freigaben hinter einer PF-Firewall auf demselben Server bereitstellt. Ich muss Verbindungen nur von Clients zulassen, die über das interne Netzwerk verbunden sind (/ 24). Momentan scheint das zu funktionieren: # Default deny policy...

0
Bewertungen
1
Antwort
1246
Ansichten

Wie kann der Router zwischen zwei verschiedenen internen Netzwerken in Virtualbox konfiguriert werden?

Ich möchte dieses Netzwerk in Virtualbox aufbauen: Ich benutze OpenBSD für Router, dieses Betriebssystem ist ziemlich einfach und gut zu konfigurieren, jedoch habe ich immer noch ein Problem. Router mit dem Namen Router02 kann über Router01 auf das Internet zugreifen, und Geräte im LAN-Netzwerk kön...

1
Bewertungen
0
Antworten
762
Ansichten

Mac empfängt ICMP-Anforderungen, sendet jedoch keine Antworten

Warum kann mein osx-Rechner ICMP-Anforderungen empfangen (die ich sende), aber keine Antworten zurücksendet? $ sudo tcpdump -nni any icmp tcpdump: data link type PKTAP tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type PKTAP (Packet Tap), capture s...
fragte user1071840 vor 7 Jahren

3
Bewertungen
1
Antwort
409
Ansichten

Deaktivieren Sie die TCP-Verarbeitung des OSX-Kernel-Space

Ich schreibe eine teilweise Neuimplementierung von TCP zu Lernzwecken mit Scapy. Mein TCP server.py hat keine Möglichkeit, auf SYN-Nachrichten zu antworten, die an ihn gesendet wurden, da der Kernel zuerst auf sie reagiert (OSX 10.10.5). Ich habe die pf.confManpage durchgelesen, aber es scheint nich...
fragte aeb0 vor 7 Jahren

2
Bewertungen
0
Antworten
925
Ansichten

PF auf macOS Sierra scheint ApplicationFirewall nicht zu lesen

Ich habe PF, aber wenn ich das System starte / starte, fragt mich das postfix 'master' Programm, ob ich ihm die Erlaubnis geben möchte, Verbindungen aus dem Internet anzunehmen. Jetzt wird die Berechtigung in der SystemFirewall festgelegt, die Sie über die Voreinstellungen festlegen. Ich habe jedoch...
fragte Harry McGovern vor 7 Jahren

1
Bewertungen
2
Antworten
950
Ansichten

PF unter macOS Sierra blockiert den lokalen Netzwerkverkehr und lässt anderen zu

Ich habe auf meinem Mac Mini 2012 unter OSX 10.12.2 pf - ausgeführt. Abgesehen von einigen Kuriositäten. Ich kann mit dem Wireless-Netzwerkdrucker sprechen, aber ich kann nicht mit dem HP 2015 über Ethernet kommunizieren. Internet ist gut. Es scheint nur das lokale Netzwerk zu sein. Ich kann mit dem...
fragte Harry McGovern vor 7 Jahren

1
Bewertungen
0
Antworten
498
Ansichten

Warum ist bei der Verwendung von icmp mit pf eine Adressfamilie erforderlich?

Dort. Ich konnte keine Antwort auf diese Frage finden: Beim Erstellen einer ICMP-Regel muss ich sagen, ob sie inetoder inet6die Familie eine Adresse hat. Ich würde gerne wissen warum, wie proto icmpist inetund proto icmp6ist für inet6. Warum leitet sich p nicht von selbst ab, wie bei der Verwendung...

2
Bewertungen
1
Antwort
715
Ansichten

Warum kann IPv6 in pf sowohl als "Protokoll" als auch als Adressfamilie angegeben werden?

In der pf-Firewall gibt der Abschnitt "parameters" der pf.conf-Manpage an, dass "protocol"etwas ist /etc/protocols, und dass es sich von "address family"( "<af>") unterscheidet, das inet oder inet6 ist. /etc/protocolswiederum enthält "IPv6" als Protokoll, und in BSD-basierten Anwendungen wie d...
fragte Stilez vor 8 Jahren

3
Bewertungen
2
Antworten
3501
Ansicht

So erstellen Sie einen VPN-Kill-Switch für Mac OS X

Ich möchte, dass die Internetverbindung vollständig deaktiviert wird, wenn die VPN-Verbindung unterbrochen wird. Ich verbinde mich über Viscosity mit meinem VPN (privatevpn.com). Ich habe alles im Buch versucht. Ich habe versucht, ein Trennungsskript in Viscosity zu haben, aber sie lösen nie oder in...
fragte John Schlong vor 8 Jahren

0
Bewertungen
1
Antwort
855
Ansichten

NAT für ein lokales Gerät auf pfSense - was fehlt mir?

Ich habe ein altes und merkwürdiges Gerät aus den 1980ern (es ist Teil eines frühen Controllers, den ich seit Ewigkeiten hatte). Es hat eine hartcodierte Adresse von 192.168.1.100 und scheint (vielleicht aufgrund seines Alters) ein Subnetz von 192.168.1.100/24 ​​zu haben, und antwortet auf nichts,...
fragte Stilez vor 8 Jahren

1
Bewertungen
0
Antworten
573
Ansichten

Umleiten von 127.0.0.2:80 auf 127.0.0.1:3000 mit pfctl

Hintergrund Ich versuche, ein Umleitungs-Setup zu example.comerstellen, um es so zu machen, dass, wenn ich eine Anfrage dazu mache, es an umgeleitet wird 127.0.0.1:3000. Ich weiß, dass ich abbilden example.comzu 127.0.0.2über /etc/hosts. Nun will ich Route 127.0.0.2:80zu 127.0.0.1:3000. Das Problem...

1
Bewertungen
0
Antworten
407
Ansichten

Mac OS X Firewall-Einstellungen

Ich habe Probleme mit dem Einrichten der Firewall unter Mac OS X El Capitan Version 10.11.4. Ich habe eine Reihe von Netzwerkschnittstellen, einschließlich en3 (meine Haupt-Ethernet-Verbindung) und gif0 (Tunnel zu ipv6-Tunnelbroker). Ich muss alle ausgehenden Verbindungen auf en3 zu einem Netzwerk b...
fragte Sergey vor 8 Jahren

1
Bewertungen
0
Antworten
382
Ansichten

Mac OSX-Proxying

Auf meinem Mac (OS X Mavericks) versuche ich, alle ausgehenden Anrufe an einen Server (192.168.1.2) an einen Proxyserver (192.168.1.3) umzuleiten. Ich verwende den folgenden Befehl (vorausgesetzt, dass ich keine der vorhandenen Regeln benötige) echo "rdr pass inet proto tcp from any to 192.168.1.2 p...
fragte neorg vor 8 Jahren

1
Bewertungen
0
Antworten
643
Ansichten

bsd (osx) pf nat - Quellport für ausgehende UDP-Pakete ändern

Ich arbeite auf osx mit Docker-Maschine. Docker-Maschine läuft NAT. Wenn mein Container ein UDP-Paket an Port 1812 aussendet, übersetzt NAT es in einen beliebigen Port. Ich spiele mit pf nat (auf dem Host) herum, so dass ich Osx dazu bringen kann, den Quellport dieser ausgehenden Pakete einfach auf...
fragte roocell vor 8 Jahren

14
Bewertungen
1
Antwort
7060
Ansichten

pf error - "Keine ALTQ-Unterstützung im Kernel" ... Was bedeutet das?

Ich verwende Mac OS X. Ich möchte pflegen, pf konfigurieren zu können, da es komplexer und flexibler zu sein scheint als die standardmäßige Mac OS X-Firewall, auf die Sie über die Systemeinstellungen zugreifen können. Ich habe versucht, einige pf-Befehle zu verwenden und habe einige Fehler erhalten,...
fragte Zen Hacker vor 8 Jahren

2
Bewertungen
0
Antworten
340
Ansichten

Binden Sie Apps mit gruppenbasierten Routing-Richtlinien an die VPN-Netzwerkschnittstelle

Mein Ziel ist es, einige Anwendungen an eine bestimmte Netzwerkschnittstelle (tun0) zu binden. Ich glaube, meine beste Option wäre die Erstellung spezieller Routing-Regeln für Anwendungen, die mit einer bestimmten Gruppe gestartet werden (sudo -g $ gruppenname $ app-path). Angenommen, OS X unterstüt...
fragte user522621 vor 8 Jahren

2
Bewertungen
0
Antworten
1157
Ansichten

So blockieren Sie einen Port für den gesamten Verkehr auf allen Schnittstellen in Mac OS X 10.10.5 (Yosemite)

Ich muss den Port blockieren 27017, um ein paar Tests durchzuführen, aber ich scheine nicht herauszufinden, wie dies in Mac OS X 10.10.5 (Yosemite) funktioniert. Ich weiß, dass sie vor einiger Zeit von Tabellen iptableszu pfTabellen gewechselt sind, aber die Informationen, die ich speziell für das B...
fragte Jack Slingerland vor 9 Jahren

1
Bewertungen
2
Antworten
1479
Ansichten

PF-Firewall: Deaktivieren aller Filter auf der Loopback-Schnittstelle mit Ausnahme spezifischer Portweiterleitungsregeln?

PF-Frage zu OS X Yosemite 10.10.4: Ich weiß, dass set skip on lo0alle Filterungen (nat und redirects) für lo0 deaktiviert werden. Was passiert, wenn ich die httpd-Portweiterleitungsregeln für diese Schnittstelle speichern muss, während alle anderen Filterungen deaktiviert werden ? rdr pass on lo0 in...

6
Bewertungen
1
Antwort
3313
Ansichten

OSX 10.11 (El Capitan beta) pf.conf Verhalten geändert?

Ich habe irgendwie erwartet, dass Dinge kaputt gehen, aber ... Meine pf-Weiterleitungsregeln, die zuvor auf Yosemite funktionierten, funktionieren am 10.11 nicht mehr. Meine Weiterleitungsregel lautet wie folgt: rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080 Ich k...
fragte Tyler Sebastian vor 9 Jahren

1
Bewertungen
0
Antworten
874
Ansichten

So leiten Sie den Verkehr über zwei verschiedene Netzwerkadapter basierend auf dem TCP-Port in OS X weiter

(Crossposting von ServerFault, da dieses Forum für diese Frage eher geeignet erscheint) Ich habe ein Szenario, in dem wir einen Mac verwenden, um Videoinhalte auf einen RTMP-Server zu streamen. Dieser RMTP-Dienst stellt zwei Ingest-URLs zur Verfügung, sodass Sie denselben Videoinhalt zweimal hochlad...
fragte Luis Delgado vor 9 Jahren

0
Bewertungen
1
Antwort
489
Ansichten

OS X OpenVPN-Paketfilterung

Ich habe derzeit eine OpenVPN-Verbindung auf meinem Mac. Standardmäßig wird der gesamte Netzwerkverkehr derzeit über diese Verbindung geleitet: http, ssh usw. Ich versuche, Paketfilterkonfigurationen zu verwenden, um sicherzustellen, dass bestimmter Verkehr meine standardmäßige "öffentliche" Verbind...
fragte alex-phillips vor 9 Jahren

1
Bewertungen
1
Antwort
1466
Ansichten

PF: Port kann unter OS X nicht geöffnet werden

Probleme mit dem Öffnen des Ports 9 auf os x 10.10.3 yousemite mit der Firewall pf haben. Ich möchte dies tun, um Wake-on-Lan-Pakete an diesen Port zu bekommen. Ich gehe davon aus, dass für WoL der Port (auf dem Rechner muss geweckt werden) für UDP-Pakete geöffnet sein (bitte korrigieren Sie mich, w...
fragte Drew vor 9 Jahren

1
Bewertungen
0
Antworten
397
Ansichten

Wie fange ich den HTTP-Verkehr unter OS X ab?

Ich habe dieses Tutorial gesehen: http://www.ex-parrot.com/pete/upside-down-ternet.html und ich habe versucht, einen Teil davon unter OS X 10.10 zu implementieren. Ein Befehl ist dort verwendet iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192....
fragte Petru vor 9 Jahren

0
Bewertungen
1
Antwort
594
Ansichten

Timeout bei einigen Verbindungen (OpenBSD / PF mit NAT)

Ich erhalte "ERR_CONNECTION_TIMEOUT" nur für bestimmte Websites (z. B. www.lemonde.fr). Dies geschieht nicht, wenn ich einen Proxy verwende oder von meiner Firewall aus auf die Site zugreife. Für den Kontext verwende ich OpenBSD 5.3 auf einer Soekris mit PF. Internet || Fiber on ethernet modem |vr0|...
fragte KuroNeko vor 9 Jahren

0
Bewertungen
1
Antwort
810
Ansichten

Blockieren Sie ICMP-Flood von einer bestimmten IP-Adresse mit pf

Ich bekomme eine Menge ICMP-Drosselnachrichten in meinem system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp unreach response from 529 to 250 packets per second Ich habe festgestellt, dass der Datenverkeh...
fragte owenfi vor 9 Jahren

2
Bewertungen
1
Antwort
1092
Ansichten

Die PF-Regel mit return-rst unter Mac OS X antwortet nicht mit dem TCP-Reset

Ich versuche, eine einfache PF-Regel hinzuzufügen: block return-rst out proto tcp from any to any port 33128 um den gesamten ausgehenden Verkehr auf den TCP-Port 33128 zu filtern, und ich möchte, dass er mit einem Reset reagiert. Wenn ich es jedoch mit teste nc, gibt es eine Zeitüberschreitung, ans...

1
Bewertungen
0
Antworten
345
Ansichten

Wie kann man den gesamten Verkehr eines alten Hosts an einen neuen Host umleiten?

Wir ziehen eine Reihe von Diensten um, beispielsweise von 1.2.3.4nach 5.6.7.8. Um zu testen, ob die neuen Dienste richtig konfiguriert sind, möchten wir den gesamten Datenverkehr für den ursprünglichen Host, der von unseren Testarbeitsstationen stammt, (auf den neuen Host) umleiten. Natürlich ist ei...
fragte eggyal vor 9 Jahren

4
Bewertungen
1
Antwort
934
Ansichten

Verwendung des neuen Schlüsselworts dummynet-anchor in der pf.conf von Mac OS X

Mac OS X hat ein neues Schlüsselwort "dummynet-anchor" in der pf.confDatei eingeführt, das in FreeBSD und OpenBSD nicht verwendet wird. Das ipfwwurde in Mac OS X 10.10 entfernt. Wie benutze ich einen "Dummynet-Anker"? UPDATE: Welcher Teil des Regelsatzes wird von "dummynet-anchor" ausgeführt?
fragte Yaocl vor 9 Jahren