¿El firewall es realmente pfctl, u otra instancia de pfctl?

Navega tus respuestas
1

Hace tiempo que andaba por ahí con pfctl , no llegué muy lejos y lo olvidé.

Ayer, no pude ssh en una máquina remota. Deshabilité el firewall en las preferencias del sistema pero aún tenía el problema. Cuando no pude ping nada me pregunté ... Entonces, deshabilité pfctl con sudo pfctl -d y lo y he aquí que ping y ssh estaban funcionando nuevamente.

Si pfctl todavía ejecutaba mi conjunto de reglas, independientemente de si el firewall en las preferencias de sys estaba habilitado o no, entonces:

  • el firewall de sys prefs es una aplicación de firewall separada, no pfctl dada una simple interfaz gráfica de usuario (como supuse).
  • el firewall en sys prefs es una instancia separada de pfctl , ambos pueden ejecutarse independientemente del otro.

o es otra cosa (me gusta darme margen de maniobra). He comprobado los procesos en ejecución y solo puedo encontrar Firewall , no pf / pfctl etc, estoy desconcertado.

¿Qué opción es la verdad?

    
pregunta Iain 25.06.2018 - 16:13

1 respuesta

1

No hay una segunda instancia de pfctl en ejecución. Casi todo lo que tienes que hacer con pfctl requiere root privilegios.

Por ejemplo, solo obtener una lista de reglas sin usar sudo da un "permiso denegado" 

$ pfctl -sr
pfctl: /dev/pf: Permission denied

Agregar sudo le permite ver el conjunto de reglas actual: 

$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all

El problema que puede estar experimentando puede estar relacionado con esta publicación: Firewall de aplicaciones no está habilitando pfctl

    
respondido por el Allan 26.06.2018 - 00:47

Lea otras preguntas en las etiquetas

Acceso directo a varios comandos para la limpieza registro: no se pudo abrir el almacén de registro local: el formato de archivo de registro está dañado y no se puede leer