Вопросы с тегом «pf»

17
pf error - «Нет поддержки ALTQ в ядре»… Что это значит?

Я использую Mac OS X. Я хотел бы иметь возможность настроить pf, потому что он кажется более сложным и гибким, чем брандмауэр Mac OS X по умолчанию, к которому вы можете получить доступ через Системные настройки. Я попытался использовать некоторые команды pf и получил некоторые ошибки, которые я не...

12
OS X: от ipfw до pfctl - форвардный порт 80 и 443

Я нашел способ переадресации портов 80 и 443 на другие произвольные порты (в моем случае 3000 и 3001) с помощью ipfw. Но ipfw устарела и заменена на pfctl. Вот мои объявления ipfw: sudo ipfw flush sudo ipfw add 100 fwd 127.0.0.1,3000 tcp from any to me 443 sudo ipfw add 200 fwd 127.0.0.1,3001 tcp...

4
Советы по диагностике проблем с производительностью в брандмауэре OpenBSD

В последние несколько недель мой брандмауэр OpenBSD 4.6 pf начал очень плохо работать. В качестве проблемы я выделил брандмауэр (в отличие от WAN-соединения, коммутатора, кабеля и т. Д.), Но мне нужен совет о том, как дополнительно диагностировать или устранить проблему. Факты: Обычная настройка:...

3
Переадресация исходящих запросов с помощью PF

Я пытаюсь перенаправить весь исходящий трафик с моей локальной машины на порт 843, чтобы перейти к моей локальной службе на порт 1234. Итак, когда я делаю запрос, например, 1.2.3.4:843Хочу подключиться к 127.0.0.1:1234 вместо этого (прозрачно для запрашивающего приложения). Я на OS X, поэтому я...

2
Правило PF, использующее return-rst в Mac OS X, не отвечает сбросом TCP

Я пытаюсь добавить простое правило PF: block return-rst out proto tcp from any to any port 33128 чтобы отфильтровать весь исходящий трафик на TCP-порт 33128, и я хотел бы, чтобы он ответил сбросом. Тем не менее, когда я проверяю его nc, он отключается, вместо того, чтобы сразу же вернуться с...

0
OpenBSD pf Egress Filtering

Я пытаюсь создать простой файл pf.conf, который включает NAT, позволяющий трафику выходить из сети со всех систем на выбранной серии портов. В моей базовой конфигурации у меня есть внутренний сервер, на котором размещены HTTP / HTTPS, которые будут доступны извне через IP-адрес с NAT. Изнутри я...