OS X Stealth-Modus: Wo wird es eingeführt?

Ich arbeite durch die Sicherheitsanleitung von Apple (die sie seit Snow Leopard nicht aktualisiert haben). Im Abschnitt Firewall heißt es, dass ipfw eine standardmäßige Zulassungsregel hat: 

65535 allow ip from any to any

Und wenn Sie die Firewalls 'Stealth Mode' über die Einstellungen aktivieren, sollte die folgende Regel hinzugefügt werden: 

33300 deny icmp from any to me in icmptypes 8

Das Lustige ist: Ich habe Stealth aktiviert und sehe diese Regel nicht, wenn ich 

sudo ipfw print

Irgendeine Idee, wo stealth-Modus wird erzwungen, wenn nicht in der ipfw regelsatz?

Author: er4z0r, 2012-10-04
Source

1 answers

Aktuelle Versionen von OS X verwenden in erster Linie die Anwendungsfirewall, nicht ipfw. In der App Firewall können Sie den Stealth-Modus mit dem folgenden Befehl aktivieren:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on

Beachten Sie, dass dies nur wirksam wird, wenn die App-Firewall ausgeführt wird. Um es über die Befehlszeile zu aktivieren, verwenden Sie: 

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
 4
Author: Gordon Davisson,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-10-06 02:45:51