web-dev-qa-db-ja.com

OS Xステルスモード:どこで制定されますか?

私は Appleのセキュリティガイド (Snow Leopard以降更新されていません)を処理しています。ファイアウォールのセクションでは、ipfwにはデフォルトの許可ルールがあると記載されています。

65535 allow ip from any to any

また、設定でファイアウォールの「ステルスモード」を有効にする場合は、次のルールを追加する必要があります。

33300 deny icmp from any to me in icmptypes 8

面白いのは、ステルスを有効にしているのに、このルールが表示されないことです。

Sudo ipfw print

Ipfwルールセットにない場合にステルスモードが適用されるアイデアはありますか?

4
er4z0r

OS Xの最近のバージョンでは、ipfwではなく、主にアプリケーションファイアウォールを使用しています。アプリファイアウォールでは、次のコマンドでステルスモードを有効にできます。

Sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on

これは、アプリのファイアウォールが実行されている場合にのみ有効になることに注意してください。コマンドラインから有効にするには、次を使用します。

Sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
4
Gordon Davisson