¿Cómo funciona el Firewall a nivel de aplicación?

Estoy un poco confundido sobre el firewall de nivel de aplicación de OS X Mountain Lion.

He habilitado ALF (Application Level Firewall) en Configuración -> Secuidad y privacidad -> Cortafuegos y tengo algunas reglas para algunas aplicaciones y ALF las almacena en /usr/libexec/ApplicationFirewall/com.apple.alf.plist

  • ¿Por qué Microsoft Word necesita permitir conexiones de networking entrantes?
  • Little Snitch muestra ping flood en 0.0.0.192
  • Little Snitch informa las conexiones salientes de Mach Kernel. ¿Estoy infectado?
  • La aplicación solicita permitir las comunicaciones entrantes pero ya está permitida en las preferences del firewall
  • Habilite internet solo para aplicaciones específicas
  • Reglas correspondientes de ipfw en MacOS para estas reglas de Iptables
  • Pero parece que ipfw está deshabilitado (no / etc / ipfilter) y sudo ipfw list es 65535 allow ip from any to any . pf también está deshabilitado.

    Entonces no entiendo cómo funciona ALF. Si ALF no utiliza las aplicaciones conocidas de cortafuegos tradicionales, ¿cómo hace lo que hace? ¿Qué usa para un backend o es una aplicación totalmente separada que no se ocupa de ipfw o pf ?

  • ¿Puedo configurar posts para Mac para recibir posts enviados a mi número de teléfono?
  • El flash de la pantalla está desactivado pero sucede de todos
  • El terminal CMD + SHIFT + la abrazadera izquierda / derecha ya no funciona
  • Arrastre un file desde el escritorio hacia la stack expandida Dock Folder?
  • ¿Cómo puedo agregar una regla de envío ipfw a una pequeña snitch?
  • Papelera de reciclaje no funciona: todos los files se eliminan inmediatamente y completamente
  • 2 Solutions collect form web for “¿Cómo funciona el Firewall a nivel de aplicación?”

    ALF usa un process llamado Firewall. La list de reglas que está buscando existe en: /usr/libexec/ApplicationFirewall/com.apple.alf.plist

    Además, cualquier cambio realizado por usuario se realiza en ~/Library/Preferences/com.apple.alf.plist .

    Si navega a /usr/libexec/ApplicationFirewall/ , también verá los processs Firewall y socketfilterfw, que suministran el backend y el administrador de configuration (respectivamente) para ALF.

    Puede leer más sobre el firewall interno de Apple aquí: http://krypted.com/tag/socketfilterfw/

    Ver OS X Server: Acerca del service de firewall .

    Aunque el tema trata sobre OS X Server, el último párrafo dice:

    Información Adicional
    El command ipfw está en desuso en Mountain Lion. Si desea configurar manualmente las reglas de Firewall, use el binary pfctl para la compatibilidad de reenvío. Para get instrucciones, vea man pfctl .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).