Tag: ipfw

Filtrar por grupo con pfctl

Estoy usando este ejemplo en 10.10.5 pero no puedo get mis packages filtrados correctamente usando pfctl: dummynet out proto { tcp,udp } all group throttle pipe 1 Basado en el man pfctl (ver aquí ): group <group> Similar to user, this rule only applies to packets of sockets owned by the specified group. pero absolutamente […]

Cómo configurar Mac Os X 10.12 con Server 5.2 para hacer IPFW, NAT y DHCP básicos

Cómo configurarlo todo. Por lo que logro entender, ahora es PF el que hace eso, pero con toda la información que hay, no estoy seguro de qué es qué. Hasta ahora, he llegado a la conclusión de que solo se puede hacer una línea de command para el PF y NAT, y supongo que se […]

Firewall Murus: networkingirecciona una ip al server web localhost

Editado para simplificar la pregunta: utilizando un file de host, podemos networkingirigir un dominio (example.com) a localhost: 127.0.0.1 example.com ¿Cómo podemos networkingireccionar una ip (por ejemplo, 35.166.133.11) a localhost (puerto del server web 80) usando las reglas de pf personalizadas de Murus Firewall? Acción : bloquear, pasar, rdr, pase de rdr, dummynet, no dummynet Dirección […]

límite de set de reglas ipfw

Estamos usando ipfw en OSX 10.6 Server, 10.7 Server … todo funciona bien hasta que agreguemos demasiadas reglas, creo. ipfw aún funcionará, pero solo procesará hasta cierto número de reglas. Actualmente wc -l /etc/ipfilter/ipfw.conf da 10486. ipfw está dando una Abort Trap después de procesar parcialmente el file /etc/ipfilter/ipfw.conf. Parece que el límite pnetworkingeterminado de […]

Configure ipfw para filtrar por range de IP

Soy un usuario de Linux y muy nuevo en OSX. Tengo un server "Lion" OSX 10.7.5 que estoy configurando como un server web. Solo tengo acceso de shell. Estoy intentando configurar el firewall, pero ipfw es bastante diferente de iptables . Actualmente, todos los puertos están abiertos al mundo. Me gustaría agregar las siguientes reglas: […]

¿Cómo instalar un server DHCP (enrutador inalámbrico o punto de acceso) después del intercambio de NAT NAT estático de Murus?

Actualmente estoy compartiendo la connection ethernet de mi Mac a través de NAT estática de Murus . Upstream solo tengo un cable módem, por lo que la dirección IP de Mac # 1 es mi IP externa provista por ISP. Estoy ejecutando un adaptador USB de ethernet a otra Mac y luego usando MacOS Internet […]

Reenvío de puertos a Yosemite

Tengo un server ejecutándose en mi iMac (puerto 8000) y quiero que mi iPad pueda visitarlo a través de la networking local, así que configuro esta regla usando los anclajes de pf (de ahí que ipfw se haya ido). No funciona, ¿qué me estoy perdiendo? file: /etc/pf.anchors/com.test rdr pass on lo0 inet proto tcp from […]

¿Es ipfw lo mismo que pf en FreeBSD?

Me pregunto si las references que se refieren a pf en FreeBSD son aplicables a ipfw en Mac OS X Snow Leopard. Me gustaría saber si vale la pena consultar libros sobre pf para usar con Mac OS.

Firewall en iPhone / iOS (ipfw o pf)

Quiero ejecutar ipfw o pf en mi iPhone, o su equivalente. Parece simple, pero no puedo encontrar nada que funcione. El dispositivo está liberado, miró muy cuidadosamente a través de Cydia, e incluso a través de algunos de los repositorys alternativos. Lo probé durante meses, cavando y excavando, ha sido realmente frustrante. Encontré esta publicación: […]

¿Cómo puedo abrir un puerto (no una aplicación) en el server de security macOS Sierra?

Estoy intentando seguir este hilo y actualizarlo para macOS Sierra (y probablemente todas las versiones desde Yosemite). En ese hilo, se sugirió una forma de abrir un solo puerto en el firewall del sistema operativo: sudo ipfw add 40000 allow tcp from any to any dst-port portnum Sin embargo, desde Yosemite, ipfw fue reemplazado por […]

Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).