Я использую Mac OS X. Я хотел бы иметь возможность настроить pf, потому что он кажется более сложным и гибким, чем брандмауэр Mac OS X по умолчанию, к которому вы можете получить доступ через Системные настройки. Я попытался использовать некоторые команды pf и получил некоторые ошибки, которые я не...
Я нашел способ переадресации портов 80 и 443 на другие произвольные порты (в моем случае 3000 и 3001) с помощью ipfw. Но ipfw устарела и заменена на pfctl. Вот мои объявления ipfw: sudo ipfw flush sudo ipfw add 100 fwd 127.0.0.1,3000 tcp from any to me 443 sudo ipfw add 200 fwd 127.0.0.1,3001 tcp...
В последние несколько недель мой брандмауэр OpenBSD 4.6 pf начал очень плохо работать. В качестве проблемы я выделил брандмауэр (в отличие от WAN-соединения, коммутатора, кабеля и т. Д.), Но мне нужен совет о том, как дополнительно диагностировать или устранить проблему. Факты: Обычная настройка:...
Я пытаюсь перенаправить весь исходящий трафик с моей локальной машины на порт 843, чтобы перейти к моей локальной службе на порт 1234. Итак, когда я делаю запрос, например, 1.2.3.4:843Хочу подключиться к 127.0.0.1:1234 вместо этого (прозрачно для запрашивающего приложения). Я на OS X, поэтому я...
Я пытаюсь добавить простое правило PF: block return-rst out proto tcp from any to any port 33128 чтобы отфильтровать весь исходящий трафик на TCP-порт 33128, и я хотел бы, чтобы он ответил сбросом. Тем не менее, когда я проверяю его nc, он отключается, вместо того, чтобы сразу же вернуться с...
Я получаю много сообщений ICMP о дросселе в моем system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp unreach response from 529 to 250 packets per second Я обнаружил, что трафик исходит от одного хоста,...
Я пытаюсь создать простой файл pf.conf, который включает NAT, позволяющий трафику выходить из сети со всех систем на выбранной серии портов. В моей базовой конфигурации у меня есть внутренний сервер, на котором размещены HTTP / HTTPS, которые будут доступны извне через IP-адрес с NAT. Изнутри я...