Estoy ejecutando Mac OS X. Me gustaría poder configurar pf porque parece ser más sofisticado y flexible que el firewall predeterminado de Mac OS X al que puede acceder a través de las Preferencias del sistema. Intenté usar algunos comandos pf y obtuve algunos errores que no entiendo.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Busqué ALTQ en Wikipedia y parece ser un programa de colas que realiza la multiplexación estadística de paquetes a nivel del núcleo. Es el módulo del núcleo que utilizan los sistemas BSD para poner en cola los paquetes. Y el kernel de Mac OS X aparentemente no lo admite.
Bien, entonces esto realmente no tiene sentido. ¿Por qué Mac OS X incluiría el firewall BSD pf pero no incluiría el soporte para el software de colas necesario para que ese firewall funcione? ¿No es ese tipo de contraproducente? Debe haber alguna forma de activar el soporte para ALTQ, pero no tengo idea de qué es. Ni siquiera estoy completamente seguro de qué es ALTQ. ¿Es un módulo de kernel cargable que tengo que cargar usando el kextload
comando? O es el problema de que ya está allí, pero el núcleo es incompatible con él. Estoy completamente confundido.
Respuestas:
Debe habilitar Firewall:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(Debajo del capó lo está haciendo
sudo pfctl -E
)si intentara después de eso:
sudo pfctl -s info
no debería culpar a ALTQfuente
System Preferences
era el "firewall de aplicaciones" que era independiente del firewall de bajo nivel ipfw (que fue reemplazado por pf). Más información está disponible en PF en Mac OS X .