¿Cómo funciona el Firewall a nivel de aplicación?

Estoy un poco confundido sobre el firewall de nivel de aplicación de OS X Mountain Lion.

He habilitado ALF (Application Level Firewall) en Configuración -> Secuidad y privacidad -> Cortafuegos y tengo algunas reglas para algunas aplicaciones y ALF las almacena en /usr/libexec/ApplicationFirewall/com.apple.alf.plist

Pero parece que ipfw está deshabilitado (no / etc / ipfilter) y sudo ipfw list es 65535 allow ip from any to any . pf también está deshabilitado.

Entonces no entiendo cómo funciona ALF. Si ALF no utiliza las aplicaciones conocidas de cortafuegos tradicionales, ¿cómo hace lo que hace? ¿Qué usa para un backend o es una aplicación totalmente separada que no se ocupa de ipfw o pf ?

  • Bloquear la networking con Network Link Conditioner?
  • Abra Safari con numerosas tabs abiertas?
  • Si tuviera que configurar / restablecer la contraseña de la count raíz en OSX 10.8, ¿boosté o disminuirá la security de mi sistema?
  • ¿Cómo se actualiza el Finder en OS X Mountain Lion?
  • Cómo decidir qué almacenar en iCloud
  • Cómo mapear Caps Lock como segunda key de control en un Microsoft Natural Ergonomic Keyboard 4000?
  • ¿Cómo se puede configurar Apple Mail para imitar el comportamiento de "archivado" de Gmail para una count IMAP genérica?
  • Cifrado OpenPGP de correos en Mountain Lion
  • 2 Solutions collect form web for “¿Cómo funciona el Firewall a nivel de aplicación?”

    ALF usa un process llamado Firewall. La list de reglas que está buscando existe en: /usr/libexec/ApplicationFirewall/com.apple.alf.plist

    Además, cualquier cambio realizado por usuario se realiza en ~/Library/Preferences/com.apple.alf.plist .

    Si navega a /usr/libexec/ApplicationFirewall/ , también verá los processs Firewall y socketfilterfw, que suministran el backend y el administrador de configuration (respectivamente) para ALF.

    Puede leer más sobre el firewall interno de Apple aquí: http://krypted.com/tag/socketfilterfw/

    Ver OS X Server: Acerca del service de firewall .

    Aunque el tema trata sobre OS X Server, el último párrafo dice:

    Información Adicional
    El command ipfw está en desuso en Mountain Lion. Si desea configurar manualmente las reglas de Firewall, use el binary pfctl para la compatibilidad de reenvío. Para get instrucciones, vea man pfctl .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).