次のようにMac OS X 10.8(Server)でトラフィックを拒否したい:
iptables -t filter -I INPUT 4 -s xxx.xxx.xxx.0/20 -p tcp --dport 1723 -j REJECT
Mac OS X用の同等のコマンドはありますか?
OS X 10.7では、AppleはFreeBSDのipfw
の使用を廃止し、OpenBSDのpf
に切り替えました。
pf
の制御コマンドは pfctl
(8) です。
10.7の時点で簡単な説明があります ここ 。これは、OSXのPFが標準のBSDバージョンと異なるいくつかの点を強調するのに役立ちます。
PFに関するドキュメントは、HansteenThe Book of PF 。を含め、広く入手できます。著者は、無料で入手できる チュートリアル 、および OpenBSDドキュメント も無料で入手できます。
注:マシンで10.8未満のOS X Serverも実行している場合は、 構成エラーの修正 that Apple PFが動作する前に作成する)が必要になる場合があります。
Mac OS X用の同等のコマンドはありますか?
私はそうは思わない。以前はipfw
とipfw6
がありましたが、これは非推奨としてマークされています。代替品も見つかりませんでした。たとえば、 ファイアウォールと[その他]トラフィックのブロック を参照してください。
基本的に、Appleは、ほぼすべての制御をユーザーから奪いました。