4 votes

Mike avatar

Bloquer le port sur toutes les interfaces en utilisant PF

Demandé el 17 de Août, 2016
Quand la question a-t-elle été
5751 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Essayer de bloquer le trafic entrant sur toutes les interfaces vers un port local spécifique sur Mac OS X 10.11.15, y compris le loopback.

Voici mon /etc/pf.conf :

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"

block in quick to any port 63342

Cependant, lorsque j'essaie d'appliquer cette règle, j'obtiens une erreur (la ligne 29 est celle qui contient la règle de blocage) :

 sudo pfctl -f /etc/pf.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:29: port only applies to tcp/udp
/etc/pf.conf:29: skipping rule due to errors
/etc/pf.conf:29: rule expands to no valid combination
pfctl: Syntax error in config file: pf rules not loaded

Quelle serait la syntaxe correcte dans ce cas ?

Demandé el 17 de Août, 2016 par Mike

Réponse

Trop de publicités?

9voto

klanomath avatar
klanomath Points 63400

La bonne règle est :

block in quick inet proto { tcp, udp } from any to any port 63342

Certaines parties peuvent être omises (par ex. inet o de n'importe quel ) avec une signification légèrement différente.

Répondu el 17 de Août, 2016 par klanomath (63400 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X