麦克 | ipfw添加防火墙规则[重复]

【问题标题】:Mac | ipfw adding firewall rule [duplicate]麦克 | ipfw添加防火墙规则[重复]
【发布时间】:2011-12-22 13:50:44
【问题描述】:

在我的应用程序中,我需要阻止防火墙,它应该阻止所有 url 并允许某些 URL,

这是我想知道的规则

假设我不想屏蔽 www.google.com , www.facebook.com 

ipfw 12164 deny tcp from any to any  
ipfw 12156 allow tcp from any to www.google.com  
ipfw 12157 allow tcp from any to www.facebook.com

但是它阻止了所有的连接,防火墙规则应该有这样的情况。

【问题讨论】:

  • 这应该在 superuser.com 上

标签: objective-c macos firewall ipfw


【解决方案1】:

使用ipfw 过滤流量不是一个好主意。 ipfw 仅适用于 IP 地址:当您添加带有主机名的规则时,会解析主机名并使用当前 IP 地址。

某些主机名可以有多个 IP 地址(测试命令 host www.google.com)或我更改的 IP 地址,或者服务器可能会返回指向存储在其他地址上的资源的链接。

如果要过滤用户可以访问的网站,可以使用家长控制或Managed Client (MCX)

但如果您仍想使用ipfw,您应该接受传入的 TCP 流量。您的规则仅接受到 www.google.comwww.facebook.com 的传出 TCP 流量并阻止任何响应。

你应该这样写第一条规则:

ipfw 12164 deny tcp from any to any out

【讨论】:

  • 非常感谢,是否可以通过编程方式修改/编辑家长控制?
  • 家长控制设置存储在目录服务数据库中记录的MCXSettings 属性中。您可以使用OpenDirectory framework 或使用dscl 命令行实用程序对其进行修改。
  • 如果我在管理员模式下运行将允许在管理员模式下运行浏览器,关键是我的应用程序可能在管理员模式下运行
猜你喜欢
  • 2018-08-05
  • 1970-01-01
  • 1970-01-01
  • 2020-06-29
  • 2021-04-26
  • 2014-01-14
  • 2016-07-30
  • 1970-01-01
  • 2016-11-26
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode