1 votes

Zohar81 avatar

Activer le pare-feu à filtre de paquets (pfctl -Ef) arrête temporairement toute connexion réseau.

Demandé el 18 de Avril, 2019
Quand la question a-t-elle été
319 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai remarqué que lorsque je redéfinis mon pare-feu avec un nouvel ensemble de règles, toutes les communications réseau s'arrêtent complètement pendant un court instant, jusqu'à ce qu'elles reprennent avec le nouvel ensemble de règles.

En fait, cela se produit également lorsque je démarre le pare-feu après l'avoir fermé ou lorsqu'il passe de l'état actif à l'état inactif.

Pourquoi PacketFiler arrête-t-il temporairement la connexion à chaque fois qu'il change d'état (à l'aide de pfctl -Ef o pfctl -d ) ?

Demandé el 18 de Avril, 2019 par Zohar81

Réponse

Trop de publicités?

1voto

poige avatar
poige Points 898

Pf est un pare-feu dynamique . Cela signifie qu'il tient strictement compte de l'état actuel des connexions et que si vous le désactivez temporairement puis le réactivez, sa vue interne peut devenir obsolète, de sorte que certaines connexions affectées se bloquent et ne se rétablissent jamais.

Il y a une solution de contournement qui man pf.conf décrit "

Si le filtrage sans état des paquets individuels est souhaité, le mot-clé no state peut être utilisé pour spécifier que l'état ne sera pas créé s'il s'agit de la dernière règle correspondante. Un certain nombre de paramètres peuvent également être définis pour affecter la façon dont le filtre de paquets gère le suivi d'état. Voir OPTIONS DE SUIVI D'ÉTAT ci-dessous pour plus de détails.

"

Mais les nouvelles règles de chargement avec pfctl -f ne devrait pas causer de problèmes, à moins que vous ne vidiez des états spécifiquement, par exemple.

Répondu el 17 de Septembre, 2019 par poige (898 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X