OS X 10.6 在启动时应用 ipfw 规则

OS X 10.6 在启动时应用 ipfw 规则

我有几个防火墙规则想在启动时应用。我已按照以下说明操作http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf在第192页。

但是,这些规则不会在启动时应用。

我正在运行 10.6.8 非服务器版。

但是我可以运行:(正确应用规则)

sudo ipfw /etc/ipfw.conf

其结果是:

00100 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 in
00200 fwd 127.0.0.1,8443 tcp from any to any dst-port 443 in
65535 allow ip from any to any

这是我的 /etc/ipfw.conf

# To get real 80 and 443 while loading vagrant vbox
add fwd localhost,8080 tcp from any to any 80 in
add fwd localhost,8443 tcp from any to any 443 in

这是我的 /Library/LaunchDaemons/ipfw.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
        <string>ipfw</string>
    <key>Program</key>
        <string>/sbin/ipfw</string>
    <key>ProgramArguments</key>
        <array>
            <string>/sbin/ipfw</string>
            <string>/etc/ipfw.conf</string>
        </array>
    <key>RunAtLoad</key>
        <true />
</dict>
</plist>

所有文件的权限似乎都是合适的:

-rw-rw-r--  1 root  wheel  151 Oct 11 14:11 /etc/ipfw.conf
-rw-rw-r--  1 root  wheel  438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist

对于可能出现的问题的任何想法或意见都将非常有帮助!

答案1

感谢 polynomial 让我通过 launchctl 进行测试。结果是:

launchctl: Dubious ownership on file (skipping)...

我把权限改如下:

-rw-r--r--  1 root  wheel  438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist

然后一切都很顺利。还发现如果@存在(扩展属性标志),这也会导致同样的问题。

相关内容