Estaba jugando con pfctl
un tiempo atrás, no llegué muy lejos y lo olvidé.
Ayer, no pude ssh
entrar en una máquina remota. Deshabilité el firewall en las preferencias del sistema pero aún tenía el problema. Cuando no podía hacer ping
nada , me preguntaba... Entonces, me deshabilité pfctl
y sudo pfctl -d
, ¡oh sorpresa ping
!, ssh
estaba trabajando de nuevo.
Si pfctl
todavía estaba ejecutando mi conjunto de reglas, independientemente de si el firewall en sys prefs estaba habilitado o no, entonces:
pfctl
tiene una interfaz gráfica de usuario simple (como supuse).pfctl
, ambos pueden ejecutarse independientemente del otro.o es otra cosa (me gusta darme libertad). Revisé los procesos en ejecución y solo puedo encontrar Firewall
, no pf
/ pfctl
etc., estoy desconcertado.
¿Qué opción es la verdad?
No hay una segunda instancia de pfctl
ejecución. Prácticamente todo lo que tienes que hacer pfctl
requiere root
privilegios.
Por ejemplo, solo obtener una lista de reglas sin usar sudo
da un "permiso denegado"
$ pfctl -sr
pfctl: /dev/pf: Permission denied
Agregar sudo
le permite ver el conjunto de reglas actual:
$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
El problema que puede estar experimentando podría estar relacionado con esta publicación: Application Firewall no está habilitando pfctl