MacOS X - iptables?

¿Dónde está iptablesen MacOS X? Estoy ejecutando Yosemite 10.10.5 (14F27) y parece que falta. Si no es realmente nativo de OS X, ¿cuál es la mejor manera de instalarlo para este sistema operativo? Si por alguna razón no es compatible, sugiera la alternativa relevante.

— voces
fuente

Hay algo llamado pf que es similar. Hay una documentación detallada aquí

— TheBro21

@ TheBro21 Es muy corto y muy simple pero, en cierto modo, es la respuesta que estaba buscando. Tal vez podría ampliarlo o explicarlo un poco, pero si se presenta como una respuesta adecuada, no tendría ninguna razón para no reconocerlo / aceptarlo.

— voces

Hay algo similar a iptables llamado pf.

Configuración

El archivo de configuración se encuentra en el /etc/pf.conf

Para comenzar, veamos el archivo de configuración /etc/pf.conf que comprende pf:

scrub-anchor "com.apple/*"

nat-anchor "com.apple/*"

rdr-anchor "com.apple/*"

dummynet-anchor "com.apple/*"

ancla "com.apple/*"

cargar el ancla "com.apple" desde "/etc/pf.anchors/com.apple"

Aquí, puede ver que pf está configurado con varios anclajes. Un ancla es una colección de reglas y tablas. Básicamente, el archivo de ancla que se carga es /etc/pf.anchors/com.apple.

Cuando realice cambios de cambio en su pf.conf, puede usar este comando para verificar la validez de la configuración:

sudo pfctl -v -n -f /etc/pf.conf

Al realizar la prueba, ejecute en modo detallado con:

sudo pfctl -v /etc/pf.conf

Si lo configura correctamente, debería mostrar algo como pf enabled

También puede agregar información sobre la marcha. Por ejemplo, para agregar una tabla de 127.0.0.0/24 llame a localsub: sudo pfctl -t localsub -T add 127.0.0.0/24

Una vez que la configuración es clara, puede ejecutar pfctl -qpara activar el modo silencioso para acelerar las cosas.

Hay más información en más detalle en el sitio de referencia.

Referencias

http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up/

— TheBro21
fuente