Estou executando o Mac OS X. Gostaria de poder configurar o pf porque parece ser mais sofisticado e flexível do que o firewall padrão do Mac OS X que você pode acessar através das Preferências do Sistema. Tentei usar alguns comandos pf e obtive alguns erros que não entendi.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Procurei o ALTQ na Wikipedia e parece ser um programa de enfileiramento que faz a multiplexação estatística de pacotes no nível do kernel. É o módulo do kernel que os sistemas BSD usam para enfileirar pacotes. E o kernel do Mac OS X aparentemente não suporta.
Ok, então isso realmente não faz sentido. Por que o Mac OS X incluiria o firewall BSD pf, mas não o suporte para o software de enfileiramento necessário para fazer esse firewall funcionar? Não é esse tipo de contraproducente? Deve haver alguma maneira de ativar o suporte ao ALTQ, mas não tenho idéia do que seja. Eu nem tenho certeza do que é o ALTQ. É um módulo do kernel carregável que eu tenho que carregar usando o kextloadcomando? Ou é o problema que já está lá, mas o kernel é apenas incompatível com ele. Estou totalmente confuso.
Respostas:
Você precisa habilitar o Firewall:
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
(Sob o capô que está fazendo
sudo pfctl -E)se você tentar depois disso:
sudo pfctl -s infonão deve culpar a ALTQfonte
System Preferencesera o "Application Firewall", que era independente do firewall de baixo nível ipfw (que foi substituído por pf). Mais informações estão disponíveis no PF no Mac OS X .