Брандмауэр и блокировка трафика [подробнее]

0

У меня есть MacBook Pro с включенным брандмауэром. Я пытаюсь запустить трассировку Wireshark, и шум, истекающий через брандмауэр Apple, очень отвлекает. Согласно изображению ниже, большая часть этого шума должна быть заблокирована.

введите описание изображения здесь

На практике я нахожу много трафика Bonjour / mDNS / uPNP. Я бы тоже хотел выключить его.

В документах Apple нет ничего полезного для управления брандмауэром. Например, нет firewall(8)и ipfirewall(4)есть интерфейс программирования:

$ man -k firewall
ip6fw(8)                 - controlling utility for IPv6 firewall (DEPRECATED)
ipfirewall(4)            - IP packet filter and traffic accounting
ipfw(8)                  - IP firewall and traffic shaper control program (DEPRECATED)

Как можно заблокировать весь непосвященный входящий трафик, включая беспорядочные протоколы, такие как Bonjour? (Возможно, мне тоже нужно заблокировать исходящий трафик, но я, вероятно, смогу это понять, как только научусь работать с брандмауэром).

jww
источник

Ответы:

1

Начиная с 10.7, Apple перешла на пакетный фильтр (PF) проекта OpenBSD.

Фильтрация пакетов с помощью PF документирована проектом OpenBSD .

Способность PF сохранять состояние предназначена для выполнения именно того, что вы хотите: пропускать трафик, инициируемый хостом, при этом блокируя остальное. «Сохраняя информацию о каждом соединении в таблице состояний, PF может быстро определить, принадлежит ли пакет, проходящий через брандмауэр, уже установленному соединению. Если это так, он проходит через брандмауэр, не проходя оценку набора правил».

Таким образом, вы можете начать с набора правил, таких как

block all
pass out from any to any

так что все, кроме исходящего трафика, запрещено. Записи состояния создаются для исходящего трафика, что позволяет возвращать трафик по этому соединению, поскольку он полностью пропускает набор правил.

Джереми У. Шерман
источник
Это только сделал мой радар (я не уверен, как я пропустил это). Куда идет набор правил в системах Apple? Кроме того, я хотел бы разрешить SSH только потому, что мне нужно SSH в это время от времени. Я хотел бы, чтобы это вступило в силу при запуске системы.
jww
Похоже, здесь очень много подробностей: pleiades.ucsc.edu/hyades/PF_on_Mac_OS_X Вы также можете посмотреть графический интерфейс для конфигурации PF, такой как IceFloor hanynet.com/icefloor/index.html или Murus (связанный с ним).
Джереми В. Шерман