我正在努力Apple 的安全指南(自 Snow Leopard 以来他们没有更新过)。防火墙部分指出,ipfw 有一个默认允许规则:
65535 allow ip from any to any
如果您通过设置启用防火墙的“隐身模式”,则应添加以下规则:
33300 deny icmp from any to me in icmptypes 8
有趣的是:我启用了隐身功能,但在执行以下操作时我没有看到此规则
sudo ipfw print
如果不在 ipfw 规则集中,那么隐身模式会在哪里强制执行?
答案1
最新版本的 OS X 主要使用应用程序防火墙,而不是 ipfw。在应用程序防火墙中,您可以使用以下命令启用隐身模式:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on
请注意,这仅在应用程序防火墙运行时才会生效。要从命令行启用它,请使用:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on