J'utilise Mac OS X. J'aimerais pouvoir configurer pf car il semble être plus sophistiqué et plus flexible que le pare-feu par défaut de Mac OS X auquel vous pouvez accéder via les Préférences Système. J'ai essayé d'utiliser certaines commandes pf et j'ai eu des erreurs que je ne comprends pas.
bash-3.2$ Sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.Apple/*" all fragment reassemble
anchor "com.Apple/*" all
bash-3.2$ Sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
J'ai consulté ALTQ sur Wikipedia et il semble que ce soit un programme de mise en file d'attente qui effectue le multiplexage statistique des paquets au niveau du noyau. C'est le module de noyau utilisé par les systèmes BSD pour la mise en file d'attente des paquets. Et le noyau Mac OS X ne le prend apparemment pas en charge.
Bon, ça n'a pas vraiment de sens. Pourquoi Mac OS X comprendrait-il le pare-feu BSD pf mais n'inclurait-il pas la prise en charge du logiciel de mise en file d'attente nécessaire au fonctionnement de ce pare-feu? N'est-ce pas ce genre de contre-productif? Il doit y avoir un moyen d'activer le soutien à ALTQ, mais je ne sais pas du tout ce que c'est. Je ne suis même pas tout à fait sûr de ce qu'est ALTQ. Est-ce un module de noyau chargeable que je dois charger à l'aide de la commande kextload
? Ou le problème est-il qu'il est déjà là mais que le noyau est simplement incompatible avec celui-ci. Je suis complètement confus.
Vous devez activer le pare-feu:
System Preferences -> Security & Privacy -> Firewall -> Turn On Firewall
(Sous le capot, il fait Sudo pfctl -E
)
si vous essayez après cela: Sudo pfctl -s info
il ne faut pas blâmer ALTQ