¿Cómo puedo reconfigurar mi PF.conf para que sea más seguro?

Quiero hacer que mi computadora sea más segura y una parte de eso quiero hacer con la reconfiguración de mi firewall PF.

¿Cómo puedo reconfigurar mi PF.conf para que sea más seguro?

Hice un repositorio de github donde publiqué mi configuración. Mi primer repositorio de github

intente agregar logmás reglas (todos los bloques) y vea si algo está siendo derribado
@thrig, ¿qué debo agregar?
@Seamus, esas reglas son diferentes a las mías y no quiero eliminar la configuración del firewall de Apple y si agrego esas líneas a pf.conf aparece un error
Hola, ¿podrías editar para mostrar la prueba que estás haciendo que muestra que tu Internet está roto? Los detalles como la dirección IP o la subred de su servidor DNS pueden ayudarnos a ayudarlo. Además, es posible que deba usar comentarios en su configuración de PF para que su intención sea clara: habrá mucho tiempo para que alguien absorba cada una de las reglas que tiene implementadas para comprender y luego adivine por qué tiene cada regla bloqueada tráfico.

Respuestas (1)

De acuerdo, la configuración es un desastre total sin algunos comentarios para que podamos saber lo que estás pensando en lugar de lo que has escrito. No te preocupes, arreglemos esto. La sintaxis empleada no refleja bien su intención y, en algunos casos, es errónea o redundante.

También parece que el conjunto de reglas que describe que es la configuración no es el mismo que dice que es la salida de pfctl.

En aras de la claridad, hagamos esto simple y más informativo. Por favor publique la salida de

sudo pfctl -vvv -s all

Luego, publique su pf.conf completo, preferiblemente en un lugar donde podamos comentar y discutir como github o github gist. Estoy viendo algunas discrepancias entre los dos archivos que publicaste (gracias por eso), por lo que recomiendo escribir explícitamente en SINTAXIS SIN FIREWALL - SOLO INGLÉS SENCILLO qué es exactamente lo que quieres que haga pf.

Dado que reconozco una serie de preguntas, podríamos estar en el punto de rendimientos decrecientes al hacer preguntas más amplias y detalladas . Estaré atenta a su respuesta y haré un esfuerzo adicional para hacerlo bien, pero esto podría ser un desafío en las preguntas y respuestas. formato aquí. Gracias por su paciencia en proporcionar más trabajo en cuanto a lo que necesita para trabajar.

Voy a editar algunas mayúsculas en un momento. Hagamos que el OP publique sus reglas completas en github gist o similar. Esto puede ser más una llamada de consulta que una pregunta clara para ser respondida, pero veamos si la serie de preguntas en PF nos lleva a la única respuesta "verdadera": tenga una razón para hacer cada nueva regla y prueba. Una vez que el OP sepa claramente qué línea exacta rompe las cosas, esto será mucho más simple para ayudarlos. Aplaudo sus esfuerzos para ayudar a responder aquí. +1 de hecho
Hice mi primer repositorio de github github.com/jenniferruurs/Macfirewall siéntase libre de hacer cualquier comentario
De acuerdo, Jennifer, aparte del registro de launchctl que podría requerir un reinicio en un solo usuario para deshabilitar la protección de integridad del sistema, creo que está todo listo ya que acabo de bifurcar su repositorio de Github, agregué los archivos relevantes, escribí un agradable Readme.md con instrucciones e hice una solicitud de extracción para que fusionaras mi sucursal con tu repositorio original.
¿Cómo puedo reconfigurar mi PF.conf para que sea más seguro?
RespuestasAquíPolítica de privacidad1y, 0v