Ich habe vor einiger Zeit herumgespielt pfctl
, bin nicht weit gekommen und habe es vergessen.
Gestern konnte ich nicht ssh
in eine Remote-Maschine. Ich habe die Firewall in den Systemeinstellungen deaktiviert, aber das Problem besteht immer noch. ping
Als ich nichts konnte, fragte ich mich… Also, ich deaktivierte pfctl
mit sudo pfctl -d
und siehe da ping
und ssh
arbeitete wieder.
Wenn pfctl
mein Regelsatz immer noch ausgeführt wurde, unabhängig davon, ob die Firewall in den Systemeinstellungen aktiviert war oder nicht, dann entweder:
pfctl
einfache GUI hat (wie ich angenommen hatte).pfctl
, beide können unabhängig voneinander laufen.oder es ist etwas anderes (ich lasse mir gerne Spielraum). Ich habe laufende Prozesse überprüft und kann nur Firewall
, no pf
/ pfctl
etc finden, ich bin verwirrt.
Welche Option ist die Wahrheit?
Es gibt keine zweite Instanz des pfctl
Laufens. So ziemlich alles, womit Sie zu tun haben, pfctl
erfordert root
Privilegien.
Wenn Sie beispielsweise nur eine Liste von Regeln abrufen, ohne die Verwendung zu verwenden, sudo
erhalten Sie eine "Berechtigung verweigert".
$ pfctl -sr
pfctl: /dev/pf: Permission denied
Durch das Hinzufügen sudo
können Sie den aktuellen Regelsatz anzeigen:
$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
Das Problem, auf das Sie möglicherweise stoßen, hängt möglicherweise mit diesem Beitrag zusammen: Die Anwendungsfirewall aktiviert pfctl nicht