%20%E4%B8%AD%E9%98%BB%E6%AD%A2%E6%89%80%E6%9C%89%E6%8E%A5%E5%8F%A3%E4%B8%8A%E7%9A%84%E6%89%80%E6%9C%89%E6%B5%81%E9%87%8F.png)
我需要阻止端口27017进行一些测试,但我似乎无法弄清楚如何在 Mac OS X 10.10.5 (Yosemite) 中执行此操作。我知道不久前他们从移动iptables到pf表,但是我能找到的专门用于阻止端口(进出)的信息很少。
具体来说,我需要以下方面的帮助:
- 如何阻止
27017所有接口上的端口上的所有 TCP 流量(进和出)? - 我应该把这个阻止指令放在哪里?我假设有一个配置文件。
- 一旦我设置了阻止线,我该如何重新启动/重新加载防火墙?
编辑
从何而来pf我可以理解的文档是我目前所拥有的:
anchor "mongo" {
block drop quick on any proto tcp from any to any to port 27107
}
我将其解释为使用从主机到端口上的服务器的连接协议在接口上快速建立block连接。dropanytcpanyany27017