Wie kann ich meine PF.conf neu konfigurieren, um sicherer zu sein?

Ich möchte meinen Computer sicherer machen und einen Teil davon möchte ich mit der Neukonfiguration meiner PF-Firewall tun.

Wie kann ich meine PF.conf neu konfigurieren, um sicherer zu sein?

Ich habe ein Github-Repo erstellt, in dem ich meine Konfiguration gepostet habe. Mein erstes Github-Repo

Versuchen Sie, logweitere Regeln hinzuzufügen (alle Blöcke) und sehen Sie, ob irgendetwas abgeschossen wird
@thrig was soll ich hinzufügen?
@Seamus das sind andere als meine Regeln und ich möchte die Firewall-Einstellungen von Apple nicht entfernen und wenn ich diese Zeilen zur pf.conf hinzufüge, bekomme ich eine Fehlermeldung
Hallo - könnten Sie vielleicht bearbeiten, um den Test zu zeigen, den Sie machen, der zeigt, dass Ihr Internet kaputt ist? Details wie die IP-Adresse oder das Subnetz für Ihren DNS-Server können uns dabei helfen, Ihnen zu helfen. Außerdem müssen Sie möglicherweise Kommentare in Ihrer PF-Konf verwenden, damit Ihre Absicht klar ist. Es wird eine Menge Zeit für jemanden geben, jede der Regeln, die Sie haben, zu verstehen, und dann zu erraten, warum Sie jede Regel blockieren Verkehr.

Antworten (1)

Okay, die Konfiguration ist ohne einige Kommentare ein totales Durcheinander, damit wir wissen, was Sie denken, anstatt zu wissen, was Sie geschrieben haben. Keine Sorge, lassen Sie uns das klären. Die verwendete Syntax spiegelt Ihre Absicht nicht gut wider und ist in einigen Fällen fehlerhaft oder überflüssig.

Es scheint auch, dass der von Ihnen beschriebene Regelsatz, der die Konfiguration darstellt, nicht mit dem übereinstimmt, von dem Sie sagen, dass er die Ausgabe von pfctl ist.

Lassen Sie uns dies der Klarheit halber einfach und informativer machen. Bitte poste die Ausgabe von

sudo pfctl -vvv -s all

Poste dann bitte deine komplette pf.conf – vorzugsweise an einem Ort, wo wir kommentieren und diskutieren können, wie github oder github gist. Ich sehe einige Diskrepanzen zwischen den beiden Dateien, die Sie gepostet haben (danke dafür), daher empfehle ich, explizit in NON FIREWALL SYNTAX - JUST PLAIN ENGLISH zu schreiben, was genau Sie tun möchten.

Da ich eine Reihe von Fragen erkenne, bei denen wir möglicherweise an dem Punkt sind, an dem die Rendite abnimmt, werden größere und detailliertere Fragen gestellt. Ich werde auf Ihre Antwort achten und mich besonders bemühen, dies für Sie richtig zu machen, aber dies könnte eine Herausforderung bei den Fragen und Antworten darstellen hier formatieren. Vielen Dank für Ihre Geduld, indem Sie etwas mehr Arbeit in Bezug auf das bereitstellen, was Sie zum Arbeiten benötigen.

Ich werde gleich einige ALL-Caps herausarbeiten. Lassen Sie uns das OP dazu bringen, seine vollständigen Regeln auf Github Gist oder ähnlichem zu veröffentlichen. Dies ist vielleicht eher ein Aufruf zur Beratung als eine klare Frage, die beantwortet werden muss, aber lassen Sie uns sehen, ob uns die Reihe von Fragen zu PF zu der einen „wahren“ Antwort führt – haben Sie einen Grund für jede neue Regel und jeden neuen Test. Sobald das OP klar weiß, welche genaue Zeile die Dinge umbricht, ist es viel einfacher, ihnen zu helfen. Ich begrüße Ihre Bemühungen, hier bei der Beantwortung zu helfen. +1 in der Tat
Ich habe mein erstes Github-Repo auf github.com/jenniferruurs/Macfirewall erstellt . Fühlen Sie sich frei, Kommentare abzugeben
Okay, Jennifer – abgesehen von der Launchctl-Registrierung, die möglicherweise einen Neustart im Einzelbenutzer erfordert, um den Systemintegritätsschutz zu deaktivieren, glaube ich, dass Sie bereit sind, da ich gerade Ihr Github-Repo gegabelt, die relevanten Dateien hinzugefügt und eine nette Readme.md geschrieben habe mit Anweisungen und habe eine Pull-Anfrage für Sie gestellt, um meinen Zweig mit Ihrem ursprünglichen Repo zusammenzuführen.
Wie kann ich meine PF.conf neu konfigurieren, um sicherer zu sein?
AntwortenHierDatenschutz-Bestimmungen1y, 0v