MacOS X — iptables?

Где находится iptablesв MacOS X? Я использую Yosemite 10.10.5 (14F27), и кажется, что его нет. Если он на самом деле не является родным для OS X, как лучше всего установить его для этой операционной системы? Если по какой-то причине он просто несовместим, предложите соответствующую альтернативу.

Есть что-то похожее под названием pf. Здесь есть подробная документация
@ TheBro21 Это очень коротко и очень просто, но в некотором смысле это ответ, который я искал. Возможно, вы могли бы немного расширить или уточнить его, но если бы он был представлен как правильный ответ, у меня не было бы причин не признать / принять его.

Ответы (1)

Есть вещь, похожая на iptables, которая называется pf.

Конфигурация

Файл конфигурации находится в/etc/pf.conf

Для начала давайте посмотрим на файл конфигурации /etc/pf.conf, который содержит pf:

скраб-якорь "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

фиктивный якорь "com.apple/*"

якорь "com.apple/*"

загрузить якорь "com.apple" из "/etc/pf.anchors/com.apple"

Здесь вы можете видеть, что pf настроен с несколькими якорями. Якорь — это набор правил и таблиц. По сути, загружаемый файл привязки — это /etc/pf.anchors/com.apple.

Когда вы вносите изменения в свой файл pf.conf, вы можете использовать эту команду для проверки правильности конфигурации:

sudo pfctl -v -n -f /etc/pf.conf

При тестировании запустите в подробном режиме с:

sudo pfctl -v /etc/pf.conf

Если вы настроили его правильно, он должен показать что-то вродеpf enabled

также может добавлять информацию на лету. Например, чтобы добавить таблицу 127.0.0.0/24, вызовите localsub: sudo pfctl -t localsub -T add 127.0.0.0/24.

Как только конфигурация будет ясна, вы можете запустить pfctl -q, чтобы включить тихий режим, чтобы ускорить работу.

Более подробная информация есть на справочном сайте.

Использованная литература:

MacOS X — iptables?
СпросиСетьПолитика конфиденциальности1y, 0v