OSX 下如何用命令实现类似 iptables 的防火墙规则?

2015-05-18 09:46:50 +08:00
 Themyth
我想只允许TCP 访问某个 IP,也就是白名单,其他的所有网络都阻止掉。。
请问用命令如何实现开启防火墙并且实现如上需求呢?
我在系统偏好设置里开启防火墙阻止所有传入连接并重启电脑后,还是所有软件都可以正常联网啊
6266 次点击
所在节点    macOS
10 条回复
Csineneo
2015-05-18 10:02:50 +08:00
man pfctl
cattyhouse
2015-05-18 18:28:31 +08:00
yosemite用openbsd的pf作为防火墙,比较难搞,具体说是不熟悉。
Themyth
2015-05-18 21:31:52 +08:00
@cattyhouse 好像很复杂的样子啊。。。
jedihy
2015-05-19 18:15:38 +08:00
请问一下有什么用途?最近在做mac内核扩展
Themyth
2015-05-19 20:27:08 +08:00
@jedihy 停电的时候想用iPhone 的个人热点共享 wifi 给 MacBook,然后想在 MacBook 上做联网控制,省的到时候流量刷刷的,想用防火墙设置只允许部分端口或者网络协议数据包通过,不过我今天下午用一个叫 handsoff 的软件解决了,挺好用的。
jedihy
2015-05-19 20:47:12 +08:00
@Themyth 原来是这样。
Themyth
2015-05-19 20:50:30 +08:00
@jedihy 请问下,Mac 内核下能使用 lvs吗?IPVS,或者 ipvsadm 管理工具。。。
jedihy
2015-05-19 21:22:35 +08:00
@Themyth 如果特指LVS,肯定是用不了的。IP层实现不一样,也没有对应的模块支持。但是,Mac目测只能做应用层的负载均衡,像nginx那样。不过如果有人写了Mac的内核扩展的话,那就可以做。
Themyth
2015-05-19 21:39:44 +08:00
@jedihy 原来如此,非常感谢指点,那我就不去折腾了,哈哈,对了,大哥你了解安卓的内核么?安卓下能实现 LVS 么?
jedihy
2015-05-19 22:56:20 +08:00
@Themyth 不了解安卓内核哦,但是是有可能实现的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191810

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX