LaunchDaemon para pf no se cargará al inicio

2

Tengo una lista en /Library/LaunchDaemons/ que debe ejecutarse como root en el inicio.

Cuando corro sudo launchctl load /Library/LaunchDaemons/com.apple.pfctl.plist, funciona. Sin embargo, al reiniciar no funciona.

Curiosamente, después de reiniciar, cuando ejecuto ese comando dice /Library/LaunchDaemons/com.apple.pfctl.plist: service already loaded pero no está funcionando. Sin embargo, si lo descargo y lo carga funciona normalmente.

No aparece nada en mi informe de errores /tmp/pfctl.err.

Mi lista está aquí: 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.pfctl</string>
<key>ProgramArguments</key>
        <array>
                <string>pfctl</string>
                <string>-e</string>
                <string>-f</string>
                <string>/etc/pf.conf</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
<key>StandardErrorPath</key>
<string>/tmp/pfctl.err</string>
<key>StandardOutPath</key>
<string>/tmp/pfctl.out</string>
</dict>
</plist>
sierra launchd firewall jakethedog
fuente
¿Puedes publicar los mensajes de arranque específicos para pfctl emitiendo el comando dmesg | grep -i pfctl Necesitamos ver qué errores se están generando, si los hay.
Allan
Intenta cambiar <string>pfctl</string> a <string>/sbin/pfctl</string> o agregar <key>Program</key> y <string>/sbin/pfctl</string> antes de ProgramArguements.
fd0
para el registro dmesg | grep -i pfctl no mostró ninguna salida
jakethedog

Respuestas:

1

El problema fue que hay un plist predeterminado para pfctl en /System/Library/LaunchDaemons/com.apple.pfctl.plist. Eran conflicto.

En esa lista me pongo <key>Disabled</key> a <true/>, y todo funciona como se espera.

jakethedog
fuente