Saya memiliki aplikasi yang (saat sedang berjalan dan hanya saat sedang berjalan) perlu membuat perubahan pada packet filter ( pf) sehingga ia memblokir atau memungkinkan lalu lintas tertentu. Aturan-aturan ini harus di samping aturan pengguna sendiri di /etc/pf.conf- tetapi saya tidak ingin mengedit secara langsung /etc/pf.confkarena ini sangat mengganggu.
Saya dapat melakukan ini dengan sepele di linux menggunakan iptablesdan bahkan di windows menggunakan wfptanpa mengubah file pada-disk, dapatkah saya melakukan hal yang sama di osx pf?
Solusi hanya bekerja di yosemite(10.10) dan di atas
Hai, saya ingin tahu apakah Anda telah menemukan cara untuk mencapai tujuan ini sekarang ... Saya sedang berjuang dengan skenario yang sama. jika Anda melakukannya, silakan bagikan :-) terima kasih
—
Zohar81
@ Zohar81sure saya pikir itu keluar, lakukan ini:
—
horseyguy
cat /etc/pf.conf my_rules.conf | sudo /sbin/pfctl -Ef - The -arg untuk pfctlpenyebab untuk membaca dari stdin, jadi kami hanya concat pf.conf dengan aturan kita sendiri untuk mendapatkannya untuk membaca dari kedua, tetapi untuk memastikan aturan kami diutamakan (itu sebabnya kami aturan digabungkan terakhir)
@ Zohar81 juga lihat jawaban saya di bawah ini
—
horseyguy
Mungkin Anda juga mengetahui opsi untuk mendapatkan notifikasi jika beberapa proses root lainnya memanggil
—
Zohar81
pfctldengan konfigurasi berbeda yang menimpa Anda? Saya dapat melakukan pemeriksaan berkala dengan aturan yang berlaku saat ini, tetapi saya berharap dapat memperoleh pemberitahuan saat itu berubah ... ada ide bagaimana?