¿Dónde está iptables en MacOS X? Estoy ejecutando Yosemite 10.10.5 (14F27) y parece que falta. Si no es realmente nativo de OS X, ¿cuál es la mejor manera de instalarlo para este sistema operativo? Si por alguna razón simplemente no es compatible, sugiera la alternativa relevante, en su lugar.
Hay una cosa similar a iptables llamada pf.
El archivo de configuración se encuentra en el /etc/pf.conf
Para comenzar, veamos el archivo de configuración /etc/pf.conf que incluye pf:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
ancla "com.apple/*"
cargar el ancla "com.apple" desde "/etc/pf.anchors/com.apple"
Aquí, puede ver que pf está configurado con varios anclajes. Un ancla es una colección de reglas y tablas. Básicamente, el archivo de anclaje que se está cargando es /etc/pf.anchors/com.apple.
Cuando realice cambios en su pf.conf , puede usar este comando para verificar la validez de la configuración:
sudo pfctl -v -n -f /etc/pf.conf
Al probar, ejecute en modo detallado con:
sudo pfctl -v /etc/pf.conf
Si lo configuras correctamente, debería mostrar algo como pf enabled
también puede agregar información sobre la marcha. Por ejemplo, para agregar una tabla de 127.0.0.0/24 llame a localsub: sudo pfctl -t localsub -T add 127.0.0.0/24
Una vez que la configuración esté clara, puedes ejecutar pfctl -q para activar el modo silencioso para hacer las cosas más rápido.
Hay más información con más detalle en el sitio de referencia.
Referencias:
Lea otras preguntas en las etiquetas macos mac firewall administrator ip