Neue Fragen mit dem Tag «pf»

Ich habe eine OSX-App, die (während sie läuft und nur während sie läuft) Änderungen am OSX-Paketfilter ( pf) vornehmen muss, damit sie bestimmten Verkehr blockiert oder zulässt. Diese Regeln sollten zusätzlich zu den eigenen Regeln des Benutzers enthalten sein /etc/pf.conf- aber ich möchte nicht dir...

Ich verbinde meinen Himbeer-Pi 3 (Raspbian-Stretch) mit meinem Macpro (10.13.2; High Sierra) mit dem 802.3-Ethernet-Port, der Teil eines überbrückten Adapters ( bridge100) ist, der die Internetfreigabefunktion verwendet. Internetschnittstelle auf dem Mac ist en2(drahtlos). Ich kann zwar pingen googl...

Es gibt eine FreeBSD 11.1-RELEASE-Maschine mit nur 1 NIC, die Samba-Freigaben hinter einer PF-Firewall auf demselben Server bereitstellt. Ich muss Verbindungen nur von Clients zulassen, die über das interne Netzwerk verbunden sind (/ 24). Momentan scheint das zu funktionieren: # Default deny policy...

Ich möchte dieses Netzwerk in Virtualbox aufbauen: Ich benutze OpenBSD für Router, dieses Betriebssystem ist ziemlich einfach und gut zu konfigurieren, jedoch habe ich immer noch ein Problem. Router mit dem Namen Router02 kann über Router01 auf das Internet zugreifen, und Geräte im LAN-Netzwerk kön...

Warum kann mein osx-Rechner ICMP-Anforderungen empfangen (die ich sende), aber keine Antworten zurücksendet? $ sudo tcpdump -nni any icmp tcpdump: data link type PKTAP tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type PKTAP (Packet Tap), capture s...

Ich schreibe eine teilweise Neuimplementierung von TCP zu Lernzwecken mit Scapy. Mein TCP server.py hat keine Möglichkeit, auf SYN-Nachrichten zu antworten, die an ihn gesendet wurden, da der Kernel zuerst auf sie reagiert (OSX 10.10.5). Ich habe die pf.confManpage durchgelesen, aber es scheint nich...

Ich habe PF, aber wenn ich das System starte / starte, fragt mich das postfix 'master' Programm, ob ich ihm die Erlaubnis geben möchte, Verbindungen aus dem Internet anzunehmen. Jetzt wird die Berechtigung in der SystemFirewall festgelegt, die Sie über die Voreinstellungen festlegen. Ich habe jedoch...

Ich habe auf meinem Mac Mini 2012 unter OSX 10.12.2 pf - ausgeführt. Abgesehen von einigen Kuriositäten. Ich kann mit dem Wireless-Netzwerkdrucker sprechen, aber ich kann nicht mit dem HP 2015 über Ethernet kommunizieren. Internet ist gut. Es scheint nur das lokale Netzwerk zu sein. Ich kann mit dem...

Dort. Ich konnte keine Antwort auf diese Frage finden: Beim Erstellen einer ICMP-Regel muss ich sagen, ob sie inetoder inet6die Familie eine Adresse hat. Ich würde gerne wissen warum, wie proto icmpist inetund proto icmp6ist für inet6. Warum leitet sich p nicht von selbst ab, wie bei der Verwendung...

In der pf-Firewall gibt der Abschnitt "parameters" der pf.conf-Manpage an, dass "protocol"etwas ist /etc/protocols, und dass es sich von "address family"( "<af>") unterscheidet, das inet oder inet6 ist. /etc/protocolswiederum enthält "IPv6" als Protokoll, und in BSD-basierten Anwendungen wie d...

Ich möchte, dass die Internetverbindung vollständig deaktiviert wird, wenn die VPN-Verbindung unterbrochen wird. Ich verbinde mich über Viscosity mit meinem VPN (privatevpn.com). Ich habe alles im Buch versucht. Ich habe versucht, ein Trennungsskript in Viscosity zu haben, aber sie lösen nie oder in...

Ich habe ein altes und merkwürdiges Gerät aus den 1980ern (es ist Teil eines frühen Controllers, den ich seit Ewigkeiten hatte). Es hat eine hartcodierte Adresse von 192.168.1.100 und scheint (vielleicht aufgrund seines Alters) ein Subnetz von 192.168.1.100/24 ​​zu haben, und antwortet auf nichts,...

Hintergrund Ich versuche, ein Umleitungs-Setup zu example.comerstellen, um es so zu machen, dass, wenn ich eine Anfrage dazu mache, es an umgeleitet wird 127.0.0.1:3000. Ich weiß, dass ich abbilden example.comzu 127.0.0.2über /etc/hosts. Nun will ich Route 127.0.0.2:80zu 127.0.0.1:3000. Das Problem...

Ich habe Probleme mit dem Einrichten der Firewall unter Mac OS X El Capitan Version 10.11.4. Ich habe eine Reihe von Netzwerkschnittstellen, einschließlich en3 (meine Haupt-Ethernet-Verbindung) und gif0 (Tunnel zu ipv6-Tunnelbroker). Ich muss alle ausgehenden Verbindungen auf en3 zu einem Netzwerk b...

Auf meinem Mac (OS X Mavericks) versuche ich, alle ausgehenden Anrufe an einen Server (192.168.1.2) an einen Proxyserver (192.168.1.3) umzuleiten. Ich verwende den folgenden Befehl (vorausgesetzt, dass ich keine der vorhandenen Regeln benötige) echo "rdr pass inet proto tcp from any to 192.168.1.2 p...

Ich arbeite auf osx mit Docker-Maschine. Docker-Maschine läuft NAT. Wenn mein Container ein UDP-Paket an Port 1812 aussendet, übersetzt NAT es in einen beliebigen Port. Ich spiele mit pf nat (auf dem Host) herum, so dass ich Osx dazu bringen kann, den Quellport dieser ausgehenden Pakete einfach auf...

Ich verwende Mac OS X. Ich möchte pflegen, pf konfigurieren zu können, da es komplexer und flexibler zu sein scheint als die standardmäßige Mac OS X-Firewall, auf die Sie über die Systemeinstellungen zugreifen können. Ich habe versucht, einige pf-Befehle zu verwenden und habe einige Fehler erhalten,...

Mein Ziel ist es, einige Anwendungen an eine bestimmte Netzwerkschnittstelle (tun0) zu binden. Ich glaube, meine beste Option wäre die Erstellung spezieller Routing-Regeln für Anwendungen, die mit einer bestimmten Gruppe gestartet werden (sudo -g $ gruppenname $ app-path). Angenommen, OS X unterstüt...

Ich muss den Port blockieren 27017, um ein paar Tests durchzuführen, aber ich scheine nicht herauszufinden, wie dies in Mac OS X 10.10.5 (Yosemite) funktioniert. Ich weiß, dass sie vor einiger Zeit von Tabellen iptableszu pfTabellen gewechselt sind, aber die Informationen, die ich speziell für das B...

PF-Frage zu OS X Yosemite 10.10.4: Ich weiß, dass set skip on lo0alle Filterungen (nat und redirects) für lo0 deaktiviert werden. Was passiert, wenn ich die httpd-Portweiterleitungsregeln für diese Schnittstelle speichern muss, während alle anderen Filterungen deaktiviert werden ? rdr pass on lo0 in...

Ich habe irgendwie erwartet, dass Dinge kaputt gehen, aber ... Meine pf-Weiterleitungsregeln, die zuvor auf Yosemite funktionierten, funktionieren am 10.11 nicht mehr. Meine Weiterleitungsregel lautet wie folgt: rdr pass on lo0 inet proto tcp from any to any port = 80 -> 127.0.0.1 port 8080 Ich k...

(Crossposting von ServerFault, da dieses Forum für diese Frage eher geeignet erscheint) Ich habe ein Szenario, in dem wir einen Mac verwenden, um Videoinhalte auf einen RTMP-Server zu streamen. Dieser RMTP-Dienst stellt zwei Ingest-URLs zur Verfügung, sodass Sie denselben Videoinhalt zweimal hochlad...

Ich habe derzeit eine OpenVPN-Verbindung auf meinem Mac. Standardmäßig wird der gesamte Netzwerkverkehr derzeit über diese Verbindung geleitet: http, ssh usw. Ich versuche, Paketfilterkonfigurationen zu verwenden, um sicherzustellen, dass bestimmter Verkehr meine standardmäßige "öffentliche" Verbind...

Probleme mit dem Öffnen des Ports 9 auf os x 10.10.3 yousemite mit der Firewall pf haben. Ich möchte dies tun, um Wake-on-Lan-Pakete an diesen Port zu bekommen. Ich gehe davon aus, dass für WoL der Port (auf dem Rechner muss geweckt werden) für UDP-Pakete geöffnet sein (bitte korrigieren Sie mich, w...

Ich habe dieses Tutorial gesehen: http://www.ex-parrot.com/pete/upside-down-ternet.html und ich habe versucht, einen Teil davon unter OS X 10.10 zu implementieren. Ein Befehl ist dort verwendet iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192....

Ich erhalte "ERR_CONNECTION_TIMEOUT" nur für bestimmte Websites (z. B. www.lemonde.fr). Dies geschieht nicht, wenn ich einen Proxy verwende oder von meiner Firewall aus auf die Site zugreife. Für den Kontext verwende ich OpenBSD 5.3 auf einer Soekris mit PF. Internet || Fiber on ethernet modem |vr0|...

Ich bekomme eine Menge ICMP-Drosselnachrichten in meinem system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp unreach response from 529 to 250 packets per second Ich habe festgestellt, dass der Datenverkeh...

Ich versuche, eine einfache PF-Regel hinzuzufügen: block return-rst out proto tcp from any to any port 33128 um den gesamten ausgehenden Verkehr auf den TCP-Port 33128 zu filtern, und ich möchte, dass er mit einem Reset reagiert. Wenn ich es jedoch mit teste nc, gibt es eine Zeitüberschreitung, ans...

Wir ziehen eine Reihe von Diensten um, beispielsweise von 1.2.3.4nach 5.6.7.8. Um zu testen, ob die neuen Dienste richtig konfiguriert sind, möchten wir den gesamten Datenverkehr für den ursprünglichen Host, der von unseren Testarbeitsstationen stammt, (auf den neuen Host) umleiten. Natürlich ist ei...

Mac OS X hat ein neues Schlüsselwort "dummynet-anchor" in der pf.confDatei eingeführt, das in FreeBSD und OpenBSD nicht verwendet wird. Das ipfwwurde in Mac OS X 10.10 entfernt. Wie benutze ich einen "Dummynet-Anker"? UPDATE: Welcher Teil des Regelsatzes wird von "dummynet-anchor" ausgeführt?