MacOS X - iptables?

Onde está o iptablesMacOS X? Estou executando o Yosemite 10.10.5 (14F27) e parece estar faltando. Se ele não é realmente nativo do OS X, qual é a melhor maneira de instalá-lo neste sistema operacional? Se, por algum motivo, não for compatível, sugira a alternativa relevante.

— vozes
fonte

Há algo chamado pf que é semelhante. Há uma documentação detalhada aqui

— TheBro21

@ TheBro21 É muito curto e muito simples, mas, de certa forma, é a resposta que eu estava procurando. Talvez você possa expandi-lo ou elaborá-lo um pouco, mas, se enviado como uma resposta adequada, não tenho motivos para não reconhecê-lo / aceitá-lo.

— vozes

Há algo semelhante ao iptables chamado pf.

Configuração

O arquivo de configuração está localizado no diretório /etc/pf.conf

Para começar, vejamos o arquivo de configuração /etc/pf.conf que inclui pf:

âncora "com.apple/*"

âncora nat "com.apple/*"

rdr-anchor "com.apple/*"

dummynet-anchor "com.apple/*"

âncora "com.apple/*"

carregue a âncora "com.apple" em "/etc/pf.anchors/com.apple"

Aqui, você pode ver que o pf está configurado com um número de âncoras. Uma âncora é uma coleção de regras e tabelas. Basicamente, o arquivo âncora sendo carregado é /etc/pf.anchors/com.apple.

Quando você faz alterações pf.conf, você pode usar este comando para verificar a validade da configuração:

sudo pfctl -v -n -f /etc/pf.conf

Ao testar, execute no modo detalhado com:

sudo pfctl -v /etc/pf.conf

Se você configurá-lo corretamente, deve mostrar algo como pf enabled

Também pode adicionar informações em tempo real. Por exemplo, para adicionar uma tabela 127.0.0.0/24, chame localsub: sudo pfctl -t localsub -T add 127.0.0.0/24

Depois que a configuração estiver limpa, você poderá executar o pfctl -qmodo silencioso para acelerar as coisas.

Há mais informações em mais detalhes no site de referência.

Referências:

http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/

— TheBro21
fonte