Paquetes de control con pfctl

Navega tus respuestas
0

Buscando una manera de controlar con precisión qué proceso o aplicación puede comunicarse con la red en un contexto de baja conectividad, encontré el comando pfctl que parece estar diseñado para el trabajo.

Me gustaría permitir que solo unas pocas aplicaciones se conecten a la red (es decir, ping y Mail ) y eliminar los servicios innecesarios de Apple .

Aquí está mi archivo /etc/pf.conf actual: 

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"

Intento entender el estado de pfctl con este comando: 

$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all

¿Es posible lograr el filtrado que deseo con pfctl y cómo?

    
pregunta Martin Delille 03.08.2016 - 13:43

1 respuesta

1

PF (el filtro de paquetes cuya interfaz de línea de comandos es pfctl ) no puede hacer esto, porque no es una aplicación sino un puerto / interfaz. Puede bloquear el puerto 80/443 para un navegador web (como Safari), pero esto también bloqueará la obtención de correo de una imagen integrada basada en web en un correo electrónico.

Su mejor opción es utilizar un firewall de aplicación basado en host como Little Snitch . La aplicación permite un control detallado del tráfico saliente. Incluso puede permitir que un navegador se conecte a sitios web basados en texto (poco tráfico) mientras bloquea todos los demás sitios.

Incluso puede configurar varios perfiles para ubicaciones de ancho de banda alto o bajo.

    
respondido por el klanomath 09.08.2016 - 06:10

Lea otras preguntas en las etiquetas

Heiti TC en FontBook pero no aparece como disponible en los menús desplegables en XCode o Word para Mac Consejos de Iphone para un plan que incluye solo mensajes de texto y llamadas