Necesito ayuda para que el firewall pf funcione

Navega tus respuestas
2

Bien, entonces hice esta pregunta en security.stackexchange.com y superuser.com y nadie en ninguno de esos foros respondió. Esperemos que alguien aquí sepa la respuesta.

Estoy ejecutando Mac OS X. Me gustaría poder configurar pf porque parece ser más sofisticado y flexible que el firewall predeterminado de Mac OS X al que puedes acceder a través de las Preferencias del sistema. Intenté usar algunos comandos pf y obtuve algunos errores que no entiendo. 

bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled

Busqué ALTQ en Wikipedia y parece ser un programa de colas que hace multiplexado estadístico de paquetes a nivel del kernel. Es el módulo del kernel que los sistemas BSD utilizan para poner en cola los paquetes. Y el kernel de Mac OS X aparentemente no lo admite.

Está bien, así que esto realmente no tiene sentido. ¿Por qué Mac OS X incluiría el firewall BSD pf pero no incluiría el soporte para el software de colas necesario para hacer que ese firewall funcione? ¿No es ese tipo de contraproducente? Debe haber alguna forma de activar el soporte para ALTQ, pero no tengo idea de qué es. Ni siquiera estoy completamente seguro de qué es ALTQ. ¿Es un módulo de kernel cargable que tengo que cargar con el comando kextload ? O es el problema que ya está ahí, pero el kernel es simplemente incompatible con él. Estoy completamente confundido.

    
pregunta Zen Hacker 27.12.2015 - 02:40

2 respuestas

1

Aclaremos algunos conceptos erróneos aquí y haga que su PF trabaje para usted. Primero, la parte ALTQ de PF maneja QoS, o la funcionalidad de Calidad de Servicio, que podría ser relevante solo para sus necesidades si estuviera realizando un enrutamiento de red sofisticado a través de la máquina y necesitaba priorizar el enrutamiento de ciertos tipos de redes sensibles a la latencia. Tráfico: transmisiones de video, llamadas a teléfonos celulares, etc., para reducir la latencia y asegurar que el tráfico tenga una mayor capacidad de respuesta.

No me preocuparía que la parte de QoS no se hubiera implementado en el puerto de Apple de lo que parece ser la versión FreeBSD de PF. Apple debe haber previsto una menor utilización del enrutamiento de red de nivel empresarial de su sistema operativo y una mayor utilización de usuarios domésticos y usuarios de oficina al optar por omitir la inclusión de ALTQ.

A continuación, encuentro que el siguiente comando es más útil para una descripción general de lo que está haciendo PF: 

sudo pfctl -vvv -s all

Nuestro siguiente paso es determinar qué le gustaría que haga PF. La configuración de carne y papas para PF es el archivo /etc/pf.conf. ¿Hay algo específico que le gustaría que haga PF, o me gustaría que publique algunos ejemplos de archivos pf.conf para darle una idea de cómo se usa?

En general, usted toma una decisión acertada al elegir usar PF. Es una pena que Apple, por un motivo u otro (sugerencia: piense en Edward Snowden ...) ha optado por implementar su sistema operativo con su firewall integrado, pero deshabilitado de forma predeterminada y sin reglas de filtrado de paquetes habilitadas de forma predeterminada. ..

Puertas abiertas, si me preguntas ...

Espero que esto ayude.

    
respondido por el Francis from ResponseBase 09.08.2017 - 19:58
0

Bueno, no soy un experto en pf pero solo probé los comandos pfctl -s state y pfctl -s rules y está funcionando en mi instalación de El Capitan (tengo firewall habilitado en Preferencias del sistema) y también imprimo la advertencia de ALTQ.

Mi opinión es que Apple portó la mayoría, pero no todas las funciones de pf , por lo que obtendrás esta advertencia para ALTQ, lo que significa que pf no admite la configuración del tráfico en OS X.

Como nota al margen, OpenBSD (desarrollador original de pf ) realmente eliminó el soporte ALTQ desde abril de 2014.

Espero que esto ayude.

    
respondido por el Angelos 27.12.2015 - 03:29

Lea otras preguntas en las etiquetas

Cómo eliminar todos los archivos de "Audio" de mi MacBook ¿Cómo arreglar la ventana del OS X Finder con un panel de archivos / carpetas que no se dibuja solo? [duplicar]