맥 OS X-iptables? 실제로 OS X에 고유하지 않은

iptablesMacOS X 는 어디에 있습니까 ? Yosemite 10.10.5 (14F27)를 실행 중이며 누락 된 것 같습니다. 실제로 OS X에 고유하지 않은 경우이 운영 체제에 설치하는 가장 좋은 방법은 무엇입니까? 어떤 이유로 든 호환되지 않는 경우 관련 대안을 제안하십시오.



답변

pf라는 iptables와 비슷한 것이 있습니다.

구성

구성 파일은 /etc/pf.conf

시작하려면 pf를 구성하는 /etc/pf.conf 구성 파일을 살펴 보겠습니다.

스크럽 앵커 “com.apple/*”

nat-anchor “com.apple/*”

rdr-anchor “com.apple/*”

더미 넷 앵커 “com.apple/*”

앵커 “com.apple/*”

“/etc/pf.anchors/com.apple”에서 “com.apple”앵커로드

여기에서 pf가 여러 개의 앵커로 구성되어 있음을 알 수 있습니다. 앵커는 규칙과 테이블의 모음입니다. 기본적으로로드되는 앵커 파일은 /etc/pf.anchors/com.apple입니다.

를 변경 pf.conf하면이 명령을 사용하여 구성의 유효성을 확인할 수 있습니다.

sudo pfctl -v -n -f /etc/pf.conf

테스트 할 때 다음을 사용하여 상세 모드에서 실행하십시오.

sudo pfctl -v /etc/pf.conf

올바르게 설정하면 다음과 같이 표시됩니다. pf enabled

정보를 즉시 추가 할 수도 있습니다. 예를 들어, 127.0.0.0/24 테이블을 추가하려면 localsub를 호출하십시오. sudo pfctl -t localsub -T add 127.0.0.0/24

구성이 명확 해지면 자동 pfctl -q모드를 켜서 작업을 더 빠르게 수행 할 수 있습니다 .

참조 사이트에 자세한 정보가 있습니다.


참고 문헌 :