Как я могу перенастроить свой PF.conf, чтобы сделать его более безопасным

Я хочу сделать свой компьютер более безопасным, и часть этого я хочу сделать, перенастроив брандмауэр PF.

Как я могу перенастроить мой PF.conf, чтобы сделать его более безопасным?

Я сделал репозиторий на github, где разместил свою конфигурацию. Мой первый репозиторий на гитхабе

попробуйте добавить logк большему количеству правил (все блоки) и посмотрите, не сбивается ли что-нибудь
@thrig, что мне добавить?
@Seamus, они отличаются от моих правил, и я не хочу удалять настройки брандмауэра Apple, и если я добавлю эти строки в pf.conf, я получаю сообщение об ошибке.
Привет - не могли бы вы отредактировать, чтобы показать тест, который вы делаете, который показывает, что ваш интернет не работает? Нам могут помочь такие сведения, как IP-адрес или подсеть вашего DNS-сервера. Кроме того, вам может понадобиться использовать комментарии в вашей конфигурации PF, чтобы ваши намерения были ясны - у кого-то будет уйма времени, чтобы усвоить каждое из имеющихся у вас правил, чтобы понять, а затем угадать, почему у вас есть блокировка каждого правила. трафик.

Ответы (1)

Хорошо, конфиг полный беспорядок без каких-либо комментариев, поэтому мы можем знать, что вы думаете, а не то, что вы написали. Не беспокойтесь, давайте разберемся с этим. Используемый синтаксис плохо отражает ваши намерения, а в некоторых случаях является ошибочным или избыточным.

Также кажется, что набор правил, который вы описываете, который является конфигурацией, не совпадает с тем, который, как вы говорите, является выходом pfctl.

Для ясности давайте сделаем это простым и более информативным. Пожалуйста, опубликуйте вывод

sudo pfctl -vvv -s all

Затем опубликуйте свой полный файл pf.conf — желательно в месте, где мы можем комментировать и обсуждать, например, на github или github gist. Я вижу некоторые несоответствия между двумя опубликованными вами файлами (спасибо за это), поэтому я рекомендую явно написать в СИНТАКСИСЕ НЕ БРАНДМАУЭРА - ПРОСТО АНГЛИЙСКИЙ, что именно вы хотите, чтобы pf делал.

Поскольку я знаю ряд вопросов, мы можем оказаться в точке убывающей отдачи, задавая более крупные и подробные вопросы , я буду следить за вашим ответом и приложу дополнительные усилия, чтобы дать вам правильный ответ, но это может быть проблемой в разделе «Вопросы и ответы». формат здесь. Спасибо за ваше терпение в предоставлении еще немного работы о том, что вам нужно для работы.

Я собираюсь немного отредактировать ВСЕ заглавные буквы. Давайте попросим OP опубликовать свои полные правила в github gist или аналогичном. Это может быть скорее призыв к консультации, чем четкий вопрос, на который нужно ответить, но давайте посмотрим, приведет ли ряд вопросов о PF к единственному «верному» ответу — есть ли причина для создания каждого нового правила и теста. Как только ОП четко узнает, какая именно строка ломает вещи, ему будет намного проще помочь. Я приветствую ваши усилия, чтобы помочь ответить здесь. +1 действительно
Я сделал свой первый репозиторий на github github.com/jenniferruurs/Macfirewall, не стесняйтесь оставлять комментарии.
Хорошо, Дженнифер, помимо регистрации launchctl, которая может потребовать перезагрузки в режиме одного пользователя для отключения защиты целостности системы, я полагаю, что у вас все готово, так как я только что разветвил ваш репозиторий Github, добавил соответствующие файлы, написал хороший Readme.md с инструкциями и сделал для вас запрос на слияние моей ветки с исходным репо.
Как я могу перенастроить свой PF.conf, чтобы сделать его более безопасным
СпросиСетьПолитика конфиденциальности1y, 0v