Ich habe vor einiger Zeit herumgespielt pfctl, bin nicht weit gekommen und habe es vergessen.
Gestern konnte ich nicht sshin eine Remote-Maschine. Ich habe die Firewall in den Systemeinstellungen deaktiviert, aber das Problem besteht immer noch. ping Als ich nichts konnte, fragte ich mich… Also, ich deaktivierte pfctlmit sudo pfctl -dund siehe da pingund ssharbeitete wieder.
Wenn pfctlmein Regelsatz immer noch ausgeführt wurde, unabhängig davon, ob die Firewall in den Systemeinstellungen aktiviert war oder nicht, dann entweder:
pfctleinfache GUI hat (wie ich angenommen hatte).pfctl, beide können unabhängig voneinander laufen.oder es ist etwas anderes (ich lasse mir gerne Spielraum). Ich habe laufende Prozesse überprüft und kann nur Firewall, no pf/ pfctletc finden, ich bin verwirrt.
Welche Option ist die Wahrheit?
Es gibt keine zweite Instanz des pfctlLaufens. So ziemlich alles, womit Sie zu tun haben, pfctlerfordert rootPrivilegien.
Wenn Sie beispielsweise nur eine Liste von Regeln abrufen, ohne die Verwendung zu verwenden, sudoerhalten Sie eine "Berechtigung verweigert".
$ pfctl -sr
pfctl: /dev/pf: Permission denied
Durch das Hinzufügen sudokönnen Sie den aktuellen Regelsatz anzeigen:
$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
Das Problem, auf das Sie möglicherweise stoßen, hängt möglicherweise mit diesem Beitrag zusammen: Die Anwendungsfirewall aktiviert pfctl nicht