Приветствую всех!
Весьма срочный вопрос. Как я понимаю, встроенный ipfw блокирует только входящий трафик.
Есть ли какие-нибудь встроенные средства (Терминал, что-то еще), чтобы блокировать исходящий трафик, желательно по tcp-порту?
Спасибо / Пожалуйста / Срочно, а не то мне яйца оторвут

Tagged with:
 
About The Author

Anonymous

23 Responses to встроенный ipfw блокирует только входящий трафик

  1. Namuper:

    И да, про Little Snitch я знаю…

  2. Namuper:

    1. не встроенная. 2. коммерческая.

  3. Nibenko:

    ну, я фиг знает, есть ли в макос полноценный iptables.

  4. Namuper:

    я почему-то надеюсь на какую-нибудь хитрую команду в Терминале…

  5. Nibenko:

    правильно надеешься.
    Почитай, ты неправильно полагаешь, что ipfw не умеет исходящий траф блочить.

  6. Namuper:

    спасибо. пошел читать.

  7. Nibenko:

    извини, у меня при виде iptables мысли путаться начинают, а то бы я тебе готовые строки выдал 🙂

  8. Namuper:

    спасибо ещё раз. я потряс своих *nix’истов, они сваяли мне правильную строку. 😉
    ++

  9. Evlich:

    ну так покажи. 🙂

  10. Namuper:

    за полную правильность не отвечаю: мопед не мой… всё ещё надо будет потестировать на кошечках.
    для начала надо посмотреть минимальную строку в правилах.

    ipfw list
    ipfw show

    и добавить новое правило.

    ipfw add (порядковый номер минимально строки — 1) deny from me to any tcp (порт) out via (интерфейс)

    как-то так…

  11. Nibenko:

    а если без via, то денай через все интерфейсы был бы. Как бы me подразумевает.

  12. Namuper:

    да. но на том ноуте, который нам надо заткнуть, только один сетевой интерфейс. а всякие «воздушные» коннекты у нас запрещены под угрозой расстрела.

  13. Allelo:

    от меня отдельное спасибо твоим никсистам

  14. Allelo:

    а что блочил то? (если не военная тайна)

  15. Namuper:

    5223. 😉
    дюже много пакетов от APNs на firewall’е было. нас (ITшников) СБшники надоелли.

  16. Hcier:

    джабер? а по другому заткнуть его низя?

  17. Namuper:

    не, яблочный пуш. а по нему идут все пакеты для стора, мессенджера, облака… да, блять, чего только по нему не идет…

  18. Nibenko:

    яблочный пунш [x]

  19. Namuper:

    там не пунш, там целый компот. из сухофруктов.

  20. Nibenko:

    из объедков сухофруктов

  21. Lavode:

    А разве щас не pf а лионе?

Добавить комментарий