Mac PF命令防火墙

最新推荐文章于 2023-11-02 16:08:56 发布
最新推荐文章于 2023-11-02 16:08:56 发布
阅读量955 收藏 2
点赞数 1
文章标签: macos 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_yonga/article/details/133683632
版权
查看所有网络接口及其名称

ifconfig -a

文件目录:/etc/pf.conf
  1. 在文件末尾添加以下行:
block drop from IP_ADDRESS

其中,"IP_ADDRESS"是您要屏蔽的IP地址。

  1. 输入以下命令以重新加载pf防火墙配置文件:
sudo pfctl -f /etc/pf.conf
  1. 输入以下命令以启用pf防火墙:
sudo pfctl -e
  1. 设置某些IP可以访问
block in on en6 from any to any
pass in on en6 from 10.134.10.240 to any

其中,"en0"是您要保护的网络接口的名称,"allowed_ip_address"是您允许访问该接口的IP地址。

  1. 1
您可以使用以下命令来检查是否启用了pf防火墙:
sudo pfctl -s info

如果pf防火墙已启用,则会显示有关当前配置的信息,包括默认策略、规则数和状态。如果pf防火墙未启用,则会显示一条类似于"pf disabled"的消息。

另外,您可以使用以下命令来检查pf防火墙的状态:

sudo pfctl -s state

这个命令将显示当前pf防火墙的状态,包括已建立的连接和活动会话数。如果该命令返回空输出,则表示没有任何连接或会话。

如果您想要暂时禁用pf防火墙,可以使用以下命令:

sudo pfctl -d

这个命令将禁用pf防火墙,直到您重新启用它或重新启动系统。如果您想要启用pf防火墙,可以使用以下命令:

sudo pfctl -e

这个命令将启用pf防火墙,并根据配置文件中的规则来过滤网络流量。

命令执行增删改

# 增
$ sudo pfctl -t black_ip_lists -T add IP

# 删
$ sudo pfctl -t black_ip_lists -T delete IP

# 查
$ sudo pfctl -t black_ip_lists -T show
一个小浪吴啊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PF防火墙详解
icquu的博客
04-25 566
PF防火墙 PF ( 全称:Packet Filter ) --- 包过滤 是UNIX LIKE系统上进行TCP/IP流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。 PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel 和openbsd小组的其他成员负责。 var ...
Turn-mac-firewall-on-off:Bash 脚本可轻松打开或关闭 Mac osx 防火墙
06-29
Mac 防火墙 Bash 脚本可轻松打开或关闭 Mac osx 防火墙。 进入系统偏好设置 -> 安全和隐私 -> 防火墙(选项卡) -> ** 喘口气** -> ./输入密码 -> 锁定,感觉太长了! 所以这里有一个简短的 bash 脚本来做到这一点。 用法 λ ~/ sudo firewall_on_off.sh Current firewall status: ON Usage: ./firewall_on_off.sh [on/off] 示例用法 λ ~/ sudo firewall_on_off.sh off Current firewall status: ON Turning your Apple firewall OFF λ ~/ sudo firewall_on_off.sh on Current firewall status: OFF Turning you
mac防火墙工具pf
闲来无事鬼画符
06-04 3169
重定向:rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 ->192.168.1.5 port 8000 将指定ip访问指定ip:port的请求转发至另外一个ip:port 重定向规则是用来将因特网上到来的连接转发到一个内部网络或者局域网的私有地址 启用与停止:pfctl -e | pfctl -d # ...
macOSpfctl使用
技术的学习与积累是个技术活
12-15 6928
前言 最近工作上有参于一个网络SDK的开发与测试,测试过程中需要拦截某些IP的TCP/UDP的网络请求,便使用到了pfctl命令,觉得它是个很方便、小巧却功能又强大的工具,所以写此篇文档作为一个学习笔记,同时跟大家分享相关的内容 示例 主机环境如下截图所示 使用方式示例 1、编辑规则文件,添加相关的网络处理规则 # 需要管理员权限才能编译 /etc/pf.conf,可以使自己习惯的编译器,如vim等 sudo emacs /etc/pf.conf # 在/etc/pf.conf 文件最后面添加如下规则(丢
Mac 10.12高级防火墙pfctl教程收集(待实践)
angou6476的博客
07-15 506
Mac 10.10之前使用ipfw。之后升级为pfctl。由于Mac自带的GUI防火墙只能针对软件进行放开,且无法针对特定端口入站及出站进行管理。所以使用pfctl能解决这类问题。 收集教程如下: http://man.linuxde.net/pfctl https://my.oschina.net/china008/blog/343049 http://blog.chinau...
防火墙命令
longtiandao的博客
08-24 2014
一,Firewalls 显示一个服务的状态:systemctl status firewalld 在开机时启用一个服务:systemctl enable firewalld 在开机时禁用一个服务:systemctl disable firewalld 查看服务是否开机启动:systemctl is-enabled firewalld 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed 配置firew
PFFW:OpenBSD上的PF防火墙
05-11
PFFW是在OpenBSD上运行的pf防火墙PFFW有望用于生产系统。 PFFW项目提供了用于监视和配置的Web用户界面(WUI)。 您也可以使用和进行监视。 您可以在 , 和 Wiki上找到几个屏幕截图。 可从下载amd64拱的安装iso...
PF防火墙典型应用.pdf
11-20
PF防火墙典型应用.pdf
iptables-pf 防火墙命令行管理工具服务管理学习(288行).sh
最新发布
04-30
SH脚本文件案例,BASH脚本文件参考,Linux脚本文件参考,sh脚本文件写法参考,SH脚本写法规范学习,bash脚本linux脚本规范学习,命令行管理工具封装,服务管理叫版本,一键启动,卸载,安装,重启,更新,统计,监控...
murus-2.0.2.zip murus: 2.0.2 释放了macOS内置PF防火墙的强大功能使用非常简单的界面来保护您的网络资源
03-20
Murus释放了macOS内置PF防火墙的强大功能。使用非常简单的界面来保护您的网络资源,利用可用于设计和实施网络基础结构的许多专业功能,监视性能并主动过滤网络层的危险流量。 为了满足所有人的需求,Murus提供了三...
pfctl-rs:库和CLI与macOS上的PF防火墙接口
05-09
pfctl 用于与macOS上的数据包筛选器(PF防火墙接口的库。 允许通过ioctl系统调用和/dev/pf设备控制macOS上的PF防火墙。 读写/dev/pf需要root权限。 因此,使用此板条箱的任何程序都必须以超级用户身份运行,否则创建PfCtl实例将失败,并显示“权限被拒绝”错误。 操作系统兼容性 PF是大多数(所有?)BSD系统中使用的防火墙,但是此板条箱目前仅支持macOS变体。 如果可以在更多的BSD系统上工作,那将是不错的选择,但是到目前为止,还没有任何工作要做。 用法和示例 在和中的中,可以找到许多有关如何使用此板条箱各种功能的。 这是一个简单示例,显示如何启用防火墙并添加数据包过滤规则: extern crate pfctl; // Create a PfCtl instance to control PF with: let mut pf = pfct
PF9810、PF9811测试仪
03-25
PF9810和PF9811是两款专业级的测试仪器,主要应用于电力系统的远方功率测量。这些测试仪的设计旨在提供精确、自动化的方式来记录电流、电压以及功率等相关参数,确保电力系统的运行效率和安全性。 电压测量是电力...
一款简单好用的mac电脑防火墙工具
m0_46528371的博客
11-16 491
Radio Silence mac版是一款简单好用的防火墙,Radio Silence的网络监视器能够实时显示每个网络连接,如果您发现不想给予网络服务的应用,你可以轻松单击即可阻止它网络链接,完美的保障您的隐私! Radio Silence for mac(简单好用的防火墙) 软件介绍 Radio Silence是一款可以禁止任意应用联网的mac防火墙软件。Radio Silence的网络监视器可以实时显示每个应用发出的网络连接。如果您发现其行为异常,只需要点击一下就可以阻止它访问网络。 Radio S
防火墙相关指令
wdd668的专栏
03-21 683
思科asa: 查看某个策略指令: show access-list policy-name 查看config指令:show running-config 查看arp指令:show arp 查看mac指令:show mac 查看route指令:show route 查看策略命中数:show access-list
pfctl使用
邪逍遥
03-31 3988
pfctl -e 开始pfctl pfctl -d 结束pfctl pfctl -f 载入pf.conf pfctl -nf /etc/pf.conf 解析文件,但不载入 pfctl -Rf /etc/pf.conf 只载入文件中的过滤规则 pfctl -sn 显示当前的NAT规则 pfctl -sr 显示当前的过滤规则 pfctl -ss 显示当前的状态表 pfctl -si 显示过滤状态和计数
MacOS使用PF实现iptables的端口转发功能
彭世瑜的博客
11-02 756
浏览器访问:http://127.0.0.1:5000/浏览器访问:http://127.0.0.1:8080/使用Flask启动一个简单的web服务。,类似Nginx的反向代理。1、开启IPv4 的转发。2、添加转发配置文件。3、修改pf配置文件。
macOS 10.10 以上使用 PF 实现端口转发
chenhongji3235的博客
11-24 808
macOS 默认是不开启1024以下端口的权限的,所以我们需要进行端口抓发。 macOS 10.10 以上已经无法使用ipfw进行端口转发了,只能使用PF进行端口转发。 以下是具体的配置方法,这里演示的是将80端口转发到8080端口。 sudo echo "rdr pass on lo...
macos的iptables功能是pfctl
weixin_30587927的博客
09-23 547
pfctl https://www.kokaruk.com/macos-pf-firewall/ https://blog.csdn.net/yjy1304/article/details/90762170 https://blog.csdn.net/shuishen49/article/details/77587527 转载于:https://www.cnblogs.com/she...
Linux pfctl命令 (网速限制)
weixin_30795127的博客
05-19 238
http://knowm.org/port-forwarding-80-to-8080-using-ipfw-on-mac-os-x/ http://blog.chinaunix.net/uid-20674714-id-90862.html 转载于:https://www.cnblogs.com/wfwenchao/p/5509306.html
sap命令jsmon pf=
05-26
SAP命令`jsmon pf=`用于监视JavaScript代码的执行情况和调试。其中,`pf=`参数用于指定要监视的JavaScript文件名或URL。例如,以下命令将监视名为`example.js`的JavaScript文件: ``` jsmon pf=example.js ``` 在运行该命令后,会打开一个JavaScript监视器窗口,显示JavaScript代码的执行情况和可能的错误信息。可以使用该工具来诊断JavaScript代码中的问题并进行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个小浪吴啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值