MacOS X - iptables?

Di mana iptablesdi MacOS X? Saya menjalankan Yosemite 10.10.5 (14F27) dan sepertinya tidak ada. Jika itu bukan asli OS X, apa cara terbaik untuk menginstalnya untuk sistem operasi ini? Jika karena alasan tertentu itu tidak kompatibel, silakan sarankan alternatif yang relevan.

Ada hal yang mirip dengan iptables yang disebut pf.

Konfigurasi

File konfigurasi terletak di /etc/pf.conf

Untuk memulai, mari lihat file konfigurasi /etc/pf.conf yang terdiri dari pf:

scrub-anchor "com.apple/*"

nat-anchor "com.apple/*"

rdr-jangkar "com.apple/*"

dummynet-anchor "com.apple/*"

jangkar "com.apple/*"

memuat jangkar "com.apple" dari "/etc/pf.anchors/com.apple"

Di sini, Anda dapat melihat bahwa pf dikonfigurasi dengan sejumlah jangkar. Jangkar adalah kumpulan aturan dan tabel. Pada dasarnya, file anchor yang dimuat adalah /etc/pf.anchors/com.apple.

Saat Anda membuat perubahan pada Anda pf.conf, Anda bisa menggunakan perintah ini untuk memeriksa validitas konfigurasi:

sudo pfctl -v -n -f /etc/pf.conf

Saat menguji, jalankan dalam mode verbose dengan:

sudo pfctl -v /etc/pf.conf

Jika Anda mengaturnya dengan benar, itu akan menunjukkan sesuatu seperti pf enabled

juga dapat menambahkan informasi dengan cepat. Misalnya, untuk menambahkan tabel 127.0.0.0/24 panggil penduduk setempat: sudo pfctl -t localsub -T tambahkan 127.0.0.0/24

Setelah konfigurasi jelas, Anda dapat menjalankan pfctl -quntuk mengaktifkan mode senyap untuk membuat segalanya lebih cepat.

Ada informasi lebih lanjut secara lebih rinci di situs referensi.

Referensi:

• http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/