Où se trouve iptables dans MacOS X ? J'utilise Yosemite 10.10.5 (14F27) et il semble être absent. S'il n'est pas réellement intégré à OS X, quelle est la meilleure façon de l'installer pour ce système d'exploitation ? Si, pour une raison quelconque, il n'est tout simplement pas compatible, veuillez suggérer une alternative pertinente.
Réponse
Trop de publicités?
Il existe une chose similaire à iptables appelée pf.
Configuration
Le fichier de configuration est situé dans le répertoire /etc/pf.conf
Pour commencer, examinons le fichier de configuration /etc/pf.conf qui comprend pf :
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
ancre "com.apple/*"
charge l'ancre "com.apple" à partir de "/etc/pf.anchors/com.apple".
Ici, vous pouvez voir que pf est configuré avec un certain nombre d'ancres. Une ancre est une collection de règles et de tables. En fait, le fichier d'ancrage chargé est /etc/pf.anchors/com.apple.
Lorsque vous apportez des modifications à votre pf.conf vous pouvez utiliser cette commande pour vérifier la validité de la configuration :
sudo pfctl -v -n -f /etc/pf.confLors des tests, exécutez en mode verbeux avec :
sudo pfctl -v /etc/pf.confSi vous l'avez configuré correctement, il devrait afficher quelque chose comme pf enabled
peut également ajouter des informations à la volée. Par exemple, pour ajouter une table de 127.0.0.0/24, appelez localsub : sudo pfctl -t localsub -T add 127.0.0.0/24
Une fois que la configuration est claire, vous pouvez exécuter pfctl -q pour activer le mode silencieux pour rendre les choses plus rapides.
Vous trouverez de plus amples informations sur le site de référence.
Références :
