OS X Stealth-Modus: Wo wird es eingeführt?
Ich arbeite durch die Sicherheitsanleitung von Apple (die sie seit Snow Leopard nicht aktualisiert haben). Im Abschnitt Firewall heißt es, dass ipfw eine standardmäßige Zulassungsregel hat:
65535 allow ip from any to any
Und wenn Sie die Firewalls 'Stealth Mode' über die Einstellungen aktivieren, sollte die folgende Regel hinzugefügt werden:
33300 deny icmp from any to me in icmptypes 8
Das Lustige ist: Ich habe Stealth aktiviert und sehe diese Regel nicht, wenn ich
sudo ipfw print
Irgendeine Idee, wo stealth-Modus wird erzwungen, wenn nicht in der ipfw regelsatz?
1 answers
Aktuelle Versionen von OS X verwenden in erster Linie die Anwendungsfirewall, nicht ipfw. In der App Firewall können Sie den Stealth-Modus mit dem folgenden Befehl aktivieren:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on
Beachten Sie, dass dies nur wirksam wird, wenn die App-Firewall ausgeführt wird. Um es über die Befehlszeile zu aktivieren, verwenden Sie:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-10-06 02:45:51