pf
同时使用 ipfw 和 pf
我想使用普法和防火墙同时执行不同的任务,但我不明白在收到规则时谁先被激活(如果有命令)。 尝试验证这一点时,我找不到 OPNsense 和 FreeBSD 上的 pf 和 ipfw 日志文件位于何处。请帮帮我。 提前致谢! ...
pf
pf
允许连接到 pf 防火墙中的调制解调器仪表板
我在用鼠属管理我的 macos pf 防火墙规则。 我的方法是默认阻止所有内容,只允许我需要的内容。到目前为止,这种方法效果很好,但有一个例外:我似乎无法连接到调制解调器的 Web 仪表板。每次我尝试连接到http://192.168.0.1在浏览器中,连接超时。如果我禁用 Murus,那么一切都会立即正常工作。但肯定有比禁用防火墙更好的方法来连接我的调制解调器。 在出站规则中,我允许“Web 服务器”服务,如下所示: pass out log (user) proto {udp, tcp} from any to any port {443, 80} fl...
pf
Mac OS - 如何在启动时禁用 pf
因此,经过几个月的搜索,我终于找到了原因:私有中继无法正常工作。最终,我发现,问题出在 pf 正在运行。当我使用 pf 禁用时,sudo pfctl -d私有中继就会激活。 我不知道为什么 pf 在这台机器上运行。据我所知,我从未启用过它。 etc/pf.conf看起来设置为默认值: scrub-anchor "com.apple/*" nat-anchor "com.apple/*" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" anchor "com.apple/*" load ancho...
pf
如何在不中断现有连接的情况下启动 PF 服务?
我有一个启动 PF 防火墙的 Ansible 剧本。此时它会冻结,因为目标与 Ansible 正在执行的主机之间的 SSH 连接因此中断。有没有办法维持此连接,以便我可以继续执行下一个任务/剧本而无需重新运行? ...
pf
FreeBSD pf.conf。错误:“未找到 wlan0:network 的 IP 地址”
每次我尝试制定一些合理的pf规则时,我都会失败。需要有人帮助我解决令人费解的语法和机制pf。 这是我的 pf.conf: 1 # The name of our network interface as seen in `ifconfig` 2 ext_if="re0" ...
pf
我的网络设置不起作用。FreeBSD
这个问题是我在 提出的serverfault.com。它被关闭为题外话,建议在这里提问,在superuser。操作系统是FreeBSD 13.0。 我需要建立的设置很简单。用人性化、简单的语言来描述设置如下。 我的笔记本电脑通过以太网电缆连接到 ISP。 我希望它(我的膝盖)能够传输 WiFi 信号,充当其他设备的 WiFi 路由器。所以我的笔记本电脑将成为 AP 或路由器,随便你怎么称呼。 我想要的结果是我和我的客人可以通过我的笔记本电脑使用互联网。 我按照一些论坛和 FreeBSD 手册操作过,但我的手机仍然无法上网。虽然我可以用笔记本电脑 ping...
pf
在 freebsd 上使用 pf 进行端口转发和 NAT
我有一个网络路由器,它将三个网络与外界连接起来。其中一个内部网络面向公众,另外两个不面向公众,并通过 NAT 连接。我属于一个更大的网络,路由器拥有1.2.3.1该更大网络中的 IP,但这个 IP 无法连接到外部,只external_net允许来自外部的流量。 我现在想在路由器 ip 上进行端口转发,以便将 ssh 连接到 nat 中的机器。我在 freebsd 上使用 pf。 我的pf.conf是: #define network macros ...
pf
覆盖 PF 防火墙的“set skip on lo0”
我正在使用 PF 防火墙,我想在环回接口上重定向端口,如下所示: rdr on lo0 inet proto tcp from 127.0.0.1 to 127.0.0.1 port 443 -> 127.0.0.1 port 6443 问题是,我的 VPN 客户端在连接时会动态添加一些 pf 规则,其中一条规则是set skip on lo0(我看不出在设置期间跳过此特定规则的方法)。此规则在配置加载时进行评估,因此所有与环回接口相关的规则都不再有效,无论它们是在之前还是之后set skip- 我想以某种方式绕过它。有没有办法在规则集的稍后部分以某...
%20%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%9A%E5%A6%82%E4%BD%95%E9%99%90%E5%88%B6%E5%AF%B9%E6%9C%AC%E5%9C%B0%E7%BD%91%E7%BB%9C%E4%B8%8A%E7%89%B9%E5%AE%9A%20IP%20%E5%9C%B0%E5%9D%80%E7%9A%84%20www%20%E8%AE%BF%E9%97%AE%EF%BC%9F.png)
pf
macOS Catalina 中的数据包过滤器 (pf) 防火墙:如何限制对本地网络上特定 IP 地址的 www 访问?
我正在尝试在 macos Catalina 10.15.3 上使用pf防火墙,以允许家庭网络上的特定本地 IP 地址访问 www (80,443)。此本地 IP 地址将从 nginx 实例请求网页。如果我在设置=>安全和隐私中关闭 macos 防火墙,则 www 成功,并显示 nginx。但是,当防火墙启用时,我无法让特定 IP 地址的请求通过。最初,我的 nginx 设置在端口 80 和 443 上进行监听。 随后,我尝试研究如何配置pf防火墙以允许特定 IP 地址的请求通过。我的 /etc/pf.conf 当前如下: # # com.apple a...
pf
Mac OSX:如何将所有传出的流量转发到特定主机/端口到不同的主机/端口?
我已经搜索了好几天,但 PF 完全无法解决我的问题。本质上,我想将所有本地、出站流量重定向到不同的 ip/端口。 本地应用程序尝试连接到 ip 1.2.3.4 和端口 1234,我需要将此流量重定向到 ip 5.6.7.8 和端口 4321(端口可以相同) 我尝试过遇到的所有 rdr 组合,但似乎都不起作用。 有人能指点我如何做到这一点吗?我的 pf.conf/anchor 文件中的规则是什么样的? OS X 10.15:“Catalina” 或者 OSX 用户不需要这样的功能?) ...
pf
mac os 中的 pfctl divert-socket?
我正在 OSX 中使用转移套接字,为了捕获任何套接字,我首先需要设置防火墙重定向(如果你愿意的话可以称为转移): ipfw add divert 3282 tcp from any to any 类似的东西,但是“ipfw”已被弃用,相反 mac 使用 PF(5),所以命令应该是: pass out on en0 inet proto tcp to port 80 divert-packet port 9090 然而,当加载时pfctl -f /etc/pf.conf会返回语法错误。 以下文档表明 divert-packet 选项确实存在:ht...
pf
如何在 MacOS 10.14+ 上进行 IP 伪装?
我正在寻找与 Linux 等效的 Macos 命令: sudo iptables -t nat -A POSTROUTING -o en0 -j MASQUERADE 我想要这样做的原因是我有一个具有默认路由的 VPN,但我希望某些应用程序通过物理上行链路而不是 VPN。 使用pfctl我已经完成了以下工作: pass out route-to (en0 192.168.4.1) group skipvpn flags any 我的网关的 IP 在哪里192.168.4.1,这似乎将skipvpn组中应用程序的所有数据包路由到en0接口(而不是...
pf
如何在 macos 上使用 pfctl 将流量路由出非标准接口?
我有一个 VPN,它设置了默认路由,这当然不同于我的网关。因此,我的所有流量都会通过隧道路由。 然而,我想免除某些应用程序通过隧道。 使用pfctl我可以执行以下操作: pass out quick route-to (en0 192.168.0.1) group specialgrp flags any 将属于“specialgrp”(gid) 的应用程序的所有流量通过标准网关而不是隧道发送出去。 这是可行的,因为当我使用时,流量确实出现在标准网关上tcpdump- 但是源 IP 地址不正确,它被设置为 VPN 给我的地址(一个10.0.0.0...
pf
为什么 Docker 需要 udp 端口才能运行——我可以禁用它吗?
我在使用 docker 时发现了一些奇怪的行为,我试图阻止除 DNS 之外的所有外部 UDP 传入和传出连接(请参阅下面的 mac pf 配置),但这破坏了我的 docker 容器。 为什么 docker 需要 UDP 才能运行,以及如何禁用它? pf配置: block in proto udp all block out proto udp all pass in proto udp from {10.0.0.0/8 172.0.0.0/8 192.168.0.0/16 127.0.0.1} to any pass out proto udp fro...
pf
使用 pfctl 在运行时添加防火墙规则而无需编辑 /etc/pf.conf?
我有一个 OSX 应用程序,它(在运行时且仅在运行时)需要对 OSX 数据包过滤器 ( pf) 进行更改,以便阻止或允许某些流量。这些规则应该是用户自己的规则的补充/etc/pf.conf- 但我不想直接编辑,/etc/pf.conf因为这非常具有侵入性。 我可以在 Linux 中轻松地做到这一点iptables,甚至在 Windows 中也可以做到这一点wfp,而无需更改任何磁盘文件,我可以在 osx 中完成同样的事情pf吗? 解决方案仅适用于yosemite(10.10)及以上版本 ...