error de pf - "No hay soporte ALTQ en el núcleo" ... ¿Qué significa esto?

17

Estoy ejecutando Mac OS X. Me gustaría poder configurar pf porque parece ser más sofisticado y flexible que el firewall predeterminado de Mac OS X al que puede acceder a través de las Preferencias del sistema. Intenté usar algunos comandos pf y obtuve algunos errores que no entiendo.

bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled

Busqué ALTQ en Wikipedia y parece ser un programa de colas que realiza la multiplexación estadística de paquetes a nivel del núcleo. Es el módulo del núcleo que utilizan los sistemas BSD para poner en cola los paquetes. Y el kernel de Mac OS X aparentemente no lo admite.

Bien, entonces esto realmente no tiene sentido. ¿Por qué Mac OS X incluiría el firewall BSD pf pero no incluiría el soporte para el software de colas necesario para que ese firewall funcione? ¿No es ese tipo de contraproducente? Debe haber alguna forma de activar el soporte para ALTQ, pero no tengo idea de qué es. Ni siquiera estoy completamente seguro de qué es ALTQ. ¿Es un módulo de kernel cargable que tengo que cargar usando el kextloadcomando? O es el problema de que ya está allí, pero el núcleo es incompatible con él. Estoy completamente confundido.

Hacker zen
fuente
¿Qué versión de OS X?
Spiff
@Spiff Me sale esto con 10.9.5
Iain
Lo mismo aquí con 10.12.6
Ludovic Kuty

Respuestas:

1

Debe habilitar Firewall:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(Debajo del capó lo está haciendo sudo pfctl -E)

si intentara después de eso: sudo pfctl -s infono debería culpar a ALTQ

Alex
fuente
77
Para OSX 10.11.6 esto no estaba funcionando para mí. Todavía se está imprimiendo: no se admite ALTQ en las funciones relacionadas con ALTQ del kernel deshabilitadas
d0x
1
Ambos cortafuegos parecen no estar relacionados. En versiones anteriores de OS X, el firewall accesible en System Preferencesera el "firewall de aplicaciones" que era independiente del firewall de bajo nivel ipfw (que fue reemplazado por pf). Más información está disponible en PF en Mac OS X .
Ludovic Kuty