我想使用默认的防火墙管理器应用程序来设置防火墙,但添加“DNS,端口 53”条目似乎不起作用。防火墙开启时,DNS 流量会被阻止。
查看 /etc/ipfilter/ipfw.conf.apple,我可以看到添加该条目会创建一行用于公开端口 53 上的 TCP 流量,但不公开 UDP。
有没有办法做到这一点,还是我需要诉诸手动 ipfw.conf 设置?
答案1
找到答案了。原来防火墙有一个更高级的管理界面,位于服务器管理工具中。其中的“服务”选项卡包含我需要的所有选项(具体来说,检查“DNS - 入站查询”)。
谢谢http://www.peachpit.com/articles/article.aspx?p=1573022&seqNum=2谢谢你的精彩撰写!