在 OS X 上永久启动 OpenBSD pf 防火墙

在 OS X 上永久启动 OpenBSD pf 防火墙

我在桌面操作系统上使用 Mac OS X El Capitan 10.11.3。众所周知,苹果的Mac OS X是基于FreeBSD构建的!我在桌面上仅使用普通的 Debian/GNU/Linux,在服务器和防火墙上使用 OpenBSD:

所以我的问题是:在 Apple 的 Mac OS X 上,每个都可以使用 OpenBSD 的 pf 防火墙。但每次我重新启动 Apple Mac OS X El Capitan 10.11.3 时,pf 防火墙都会关闭。因此,每次重新启动时,首先我需要在终端上输入“sudo su -”,并且必须使用 pfctl -E && pfctl -vvf /etc/pf.conf 启动 pf,为什么会这样?在 Mac OS X El Capitan 10.11.3 上哪里可以永久启动程序?

PS:Mac OS X 默认使用 OpenBSD 的 www.Libressl.org 以及 OpenBSD 的 pf(谁想要)!

答案1

OS X 的主要初始化系统是launchd.这是通过launchctl实用程序进行管理的,您将在 /System/Library/LaunchDaemons 中找到系统的非 GUI 相关配置文件:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.pfctl.plist

-w标志将导致作业配置的“禁用”状态被永久覆盖。如果您想恢复此状态:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.pfctl.plist

众所周知,苹果的Mac OS X是基于FreeBSD构建的!

它建立在很多东西之上,它就是优秀的奇美拉。我特别喜欢 BSD POSIX 层和用户空间子系统!

相关内容