因此,经过几个月的搜索,我终于找到了原因:私有中继无法正常工作。最终,我发现,问题出在 pf 正在运行。当我使用 pf 禁用时,sudo pfctl -d私有中继就会激活。 我不知道为什么 pf 在这台机器上运行。据我所知,我从未启用过它。 etc/pf.conf看起来设置为默认值: scrub-anchor "com.apple/*" nat-anchor "com.apple/*" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" anchor "com.apple/*" load ancho...
我有一个启动 PF 防火墙的 Ansible 剧本。此时它会冻结,因为目标与 Ansible 正在执行的主机之间的 SSH 连接因此中断。有没有办法维持此连接,以便我可以继续执行下一个任务/剧本而无需重新运行? ...
每次我尝试制定一些合理的pf规则时,我都会失败。需要有人帮助我解决令人费解的语法和机制pf。 这是我的 pf.conf: 1 # The name of our network interface as seen in `ifconfig` 2 ext_if="re0" ...
这个问题是我在 提出的serverfault.com。它被关闭为题外话,建议在这里提问,在superuser。操作系统是FreeBSD 13.0。 我需要建立的设置很简单。用人性化、简单的语言来描述设置如下。 我的笔记本电脑通过以太网电缆连接到 ISP。 我希望它(我的膝盖)能够传输 WiFi 信号,充当其他设备的 WiFi 路由器。所以我的笔记本电脑将成为 AP 或路由器,随便你怎么称呼。 我想要的结果是我和我的客人可以通过我的笔记本电脑使用互联网。 我按照一些论坛和 FreeBSD 手册操作过,但我的手机仍然无法上网。虽然我可以用笔记本电脑 ping...
我有一个网络路由器,它将三个网络与外界连接起来。其中一个内部网络面向公众,另外两个不面向公众,并通过 NAT 连接。我属于一个更大的网络,路由器拥有1.2.3.1该更大网络中的 IP,但这个 IP 无法连接到外部,只external_net允许来自外部的流量。 我现在想在路由器 ip 上进行端口转发,以便将 ssh 连接到 nat 中的机器。我在 freebsd 上使用 pf。 我的pf.conf是: #define network macros ...
我正在使用 PF 防火墙,我想在环回接口上重定向端口,如下所示: rdr on lo0 inet proto tcp from 127.0.0.1 to 127.0.0.1 port 443 -> 127.0.0.1 port 6443 问题是,我的 VPN 客户端在连接时会动态添加一些 pf 规则,其中一条规则是set skip on lo0(我看不出在设置期间跳过此特定规则的方法)。此规则在配置加载时进行评估,因此所有与环回接口相关的规则都不再有效,无论它们是在之前还是之后set skip- 我想以某种方式绕过它。有没有办法在规则集的稍后部分以某...
%20%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%9A%E5%A6%82%E4%BD%95%E9%99%90%E5%88%B6%E5%AF%B9%E6%9C%AC%E5%9C%B0%E7%BD%91%E7%BB%9C%E4%B8%8A%E7%89%B9%E5%AE%9A%20IP%20%E5%9C%B0%E5%9D%80%E7%9A%84%20www%20%E8%AE%BF%E9%97%AE%EF%BC%9F.png)
我正在尝试在 macos Catalina 10.15.3 上使用pf防火墙,以允许家庭网络上的特定本地 IP 地址访问 www (80,443)。此本地 IP 地址将从 nginx 实例请求网页。如果我在设置=>安全和隐私中关闭 macos 防火墙,则 www 成功,并显示 nginx。但是,当防火墙启用时,我无法让特定 IP 地址的请求通过。最初,我的 nginx 设置在端口 80 和 443 上进行监听。 随后,我尝试研究如何配置pf防火墙以允许特定 IP 地址的请求通过。我的 /etc/pf.conf 当前如下: # # com.apple a...
我已经搜索了好几天,但 PF 完全无法解决我的问题。本质上,我想将所有本地、出站流量重定向到不同的 ip/端口。 本地应用程序尝试连接到 ip 1.2.3.4 和端口 1234,我需要将此流量重定向到 ip 5.6.7.8 和端口 4321(端口可以相同) 我尝试过遇到的所有 rdr 组合,但似乎都不起作用。 有人能指点我如何做到这一点吗?我的 pf.conf/anchor 文件中的规则是什么样的? OS X 10.15:“Catalina” 或者 OSX 用户不需要这样的功能?) ...
我正在 OSX 中使用转移套接字,为了捕获任何套接字,我首先需要设置防火墙重定向(如果你愿意的话可以称为转移): ipfw add divert 3282 tcp from any to any 类似的东西,但是“ipfw”已被弃用,相反 mac 使用 PF(5),所以命令应该是: pass out on en0 inet proto tcp to port 80 divert-packet port 9090 然而,当加载时pfctl -f /etc/pf.conf会返回语法错误。 以下文档表明 divert-packet 选项确实存在:ht...
我正在寻找与 Linux 等效的 Macos 命令: sudo iptables -t nat -A POSTROUTING -o en0 -j MASQUERADE 我想要这样做的原因是我有一个具有默认路由的 VPN,但我希望某些应用程序通过物理上行链路而不是 VPN。 使用pfctl我已经完成了以下工作: pass out route-to (en0 192.168.4.1) group skipvpn flags any 我的网关的 IP 在哪里192.168.4.1,这似乎将skipvpn组中应用程序的所有数据包路由到en0接口(而不是...
我有一个 VPN,它设置了默认路由,这当然不同于我的网关。因此,我的所有流量都会通过隧道路由。 然而,我想免除某些应用程序通过隧道。 使用pfctl我可以执行以下操作: pass out quick route-to (en0 192.168.0.1) group specialgrp flags any 将属于“specialgrp”(gid) 的应用程序的所有流量通过标准网关而不是隧道发送出去。 这是可行的,因为当我使用时,流量确实出现在标准网关上tcpdump- 但是源 IP 地址不正确,它被设置为 VPN 给我的地址(一个10.0.0.0...
我在使用 docker 时发现了一些奇怪的行为,我试图阻止除 DNS 之外的所有外部 UDP 传入和传出连接(请参阅下面的 mac pf 配置),但这破坏了我的 docker 容器。 为什么 docker 需要 UDP 才能运行,以及如何禁用它? pf配置: block in proto udp all block out proto udp all pass in proto udp from {10.0.0.0/8 172.0.0.0/8 192.168.0.0/16 127.0.0.1} to any pass out proto udp fro...
我有一个 OSX 应用程序,它(在运行时且仅在运行时)需要对 OSX 数据包过滤器 ( pf) 进行更改,以便阻止或允许某些流量。这些规则应该是用户自己的规则的补充/etc/pf.conf- 但我不想直接编辑,/etc/pf.conf因为这非常具有侵入性。 我可以在 Linux 中轻松地做到这一点iptables,甚至在 Windows 中也可以做到这一点wfp,而无需更改任何磁盘文件,我可以在 osx 中完成同样的事情pf吗? 解决方案仅适用于yosemite(10.10)及以上版本 ...
我正在使用 Internet Share 功能将我的 raspberry pi 3(raspbian stretch)连接到我的 Macpro(10.13.2;High Sierra)的 802.3 以太网端口,该端口是桥接适配器的一部分(bridge100)。Mac 上的 Internet 接口是en2(无线)。 尽管我可以 pinggoogle.com或mirrordirector.raspbian.org,但是当我尝试更新软件包时,apt-get 会永远挂起: # apt-get update 0% [Connecting to mirrordir...
有一台只有 1 个 NIC 的 FreeBSD 11.1-RELEASE 机器,在PF防火墙在相同的服务器。 我需要允许连接仅有的来自从内部网络 (/24) 连接的客户端。 目前看来这似乎是可行的: # Default deny policy block in log all # allow Samba connections only from internal IPs pass in quick on $ext_if inet proto tcp from $ext_if:network to $ext_if:network port {135,...