Estaba jugando con pfctlun tiempo atrás, no llegué muy lejos y lo olvidé.
Ayer, no pude sshentrar en una máquina remota. Deshabilité el firewall en las preferencias del sistema pero aún tenía el problema. Cuando no podía hacer ping nada , me preguntaba... Entonces, me deshabilité pfctly sudo pfctl -d, ¡oh sorpresa ping!, sshestaba trabajando de nuevo.
Si pfctltodavía estaba ejecutando mi conjunto de reglas, independientemente de si el firewall en sys prefs estaba habilitado o no, entonces:
pfctltiene una interfaz gráfica de usuario simple (como supuse).pfctl, ambos pueden ejecutarse independientemente del otro.o es otra cosa (me gusta darme libertad). Revisé los procesos en ejecución y solo puedo encontrar Firewall, no pf/ pfctletc., estoy desconcertado.
¿Qué opción es la verdad?
No hay una segunda instancia de pfctlejecución. Prácticamente todo lo que tienes que hacer pfctlrequiere rootprivilegios.
Por ejemplo, solo obtener una lista de reglas sin usar sudoda un "permiso denegado"
$ pfctl -sr
pfctl: /dev/pf: Permission denied
Agregar sudole permite ver el conjunto de reglas actual:
$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
El problema que puede estar experimentando podría estar relacionado con esta publicación: Application Firewall no está habilitando pfctl