V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Themyth
V2EX  ›  macOS

OSX 下如何用命令实现类似 iptables 的防火墙规则?

  •  
  •   Themyth · 2015-05-18 09:46:50 +08:00 · 6290 次点击
    这是一个创建于 3504 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我想只允许TCP 访问某个 IP,也就是白名单,其他的所有网络都阻止掉。。
    请问用命令如何实现开启防火墙并且实现如上需求呢?
    我在系统偏好设置里开启防火墙阻止所有传入连接并重启电脑后,还是所有软件都可以正常联网啊
    10 条回复    2015-05-19 22:56:20 +08:00
    Csineneo
        1
    Csineneo  
       2015-05-18 10:02:50 +08:00
    man pfctl
    cattyhouse
        2
    cattyhouse  
       2015-05-18 18:28:31 +08:00 via iPhone
    yosemite用openbsd的pf作为防火墙,比较难搞,具体说是不熟悉。
    Themyth
        3
    Themyth  
    OP
       2015-05-18 21:31:52 +08:00
    @cattyhouse 好像很复杂的样子啊。。。
    jedihy
        4
    jedihy  
       2015-05-19 18:15:38 +08:00 via iPhone
    请问一下有什么用途?最近在做mac内核扩展
    Themyth
        5
    Themyth  
    OP
       2015-05-19 20:27:08 +08:00
    @jedihy 停电的时候想用iPhone 的个人热点共享 wifi 给 MacBook,然后想在 MacBook 上做联网控制,省的到时候流量刷刷的,想用防火墙设置只允许部分端口或者网络协议数据包通过,不过我今天下午用一个叫 handsoff 的软件解决了,挺好用的。
    jedihy
        6
    jedihy  
       2015-05-19 20:47:12 +08:00
    @Themyth 原来是这样。
    Themyth
        7
    Themyth  
    OP
       2015-05-19 20:50:30 +08:00
    @jedihy 请问下,Mac 内核下能使用 lvs吗?IPVS,或者 ipvsadm 管理工具。。。
    jedihy
        8
    jedihy  
       2015-05-19 21:22:35 +08:00
    @Themyth 如果特指LVS,肯定是用不了的。IP层实现不一样,也没有对应的模块支持。但是,Mac目测只能做应用层的负载均衡,像nginx那样。不过如果有人写了Mac的内核扩展的话,那就可以做。
    Themyth
        9
    Themyth  
    OP
       2015-05-19 21:39:44 +08:00
    @jedihy 原来如此,非常感谢指点,那我就不去折腾了,哈哈,对了,大哥你了解安卓的内核么?安卓下能实现 LVS 么?
    jedihy
        10
    jedihy  
       2015-05-19 22:56:20 +08:00 via iPhone   ❤️ 1
    @Themyth 不了解安卓内核哦,但是是有可能实现的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5225 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:53 · PVG 13:53 · LAX 21:53 · JFK 00:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.