macOS的pfctl使用

最新推荐文章于 2023-12-05 13:50:45 发布
最新推荐文章于 2023-12-05 13:50:45 发布
阅读量7k 收藏 5
点赞数
分类专栏: 工作效率 工具效率 文章标签: pfctl iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCHOLAR_II/article/details/111213190
版权

前言

最近工作上有参于一个网络SDK的开发与测试,测试过程中需要拦截某些IP的TCP/UDP的网络请求,便使用到了pfctl命令,觉得它是个很方便、小巧却功能强大的工具,所以写此篇文档作为一个学习笔记,同时跟大家分享相关的内容
ptctl的说明

pfctl命令是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel和openBSD小组的其他成员负责。

示例

主机环境如下截图所示
在这里插入图片描述
使用方式示例
1、编辑规则文件,添加相关的网络处理规则

# 需要管理员权限才能编辑	/etc/pf.conf,可以使自己习惯的编辑器,如vim等
sudo emacs /etc/pf.conf
# 在/etc/pf.conf 文件最后面添加如下规则(丢弃发给175.6.128.23的upd数据包),并保存
block drop proto udp from any to 175.6.128.23

2、导入并执行网络处理规则

sudo pfctl -ef /etc/pf.conf
# 成功执行后一般出现如下提示

在这里插入图片描述
TIPS: 可以使用man pfctl查看pfctl的所有功能

ptctl的常用示例

# pfctl -f /etc/pf.conf  载入 pf.conf 文件
# pfctl -nf /etc/pf.conf 解析文件,但不载入
# pfctl -Nf /etc/pf.conf 只载入文件中的NAT规则
# pfctl -Rf /etc/pf.conf 只载入文件中的过滤规则

# pfctl -sn 显示当前的NAT规则
# pfctl -sr 显示当前的过滤规则
# pfctl -ss 显示当前的状态表
# pfctl -si 显示过滤状态和计数
# pfctl -sa 显示任何可显示的

pf.conf文件的说明

pf.conf文件有7个部分:

宏:用户定义的变量,包括IP地址,接口名称等等。
表:一种用来保存IP地址列表的结构。
选项:控制PF如何工作的变量。
整形:重新处理数据包,进行正常化和碎片整理。
排队:提供带宽控制和数据包优先级控制。
转换:控制网络地址转换和数据包重定向。
过滤规则:在数据包通过接口时允许进行选择性的过滤和阻止。
除去宏和表,其他的段在配置文件中也应该按照这个顺序出现,尽管对于一些特定的应用并不是所有的段都是必须的。

空行会被忽略,以#开头的行被认为是注释。

TIPS: 可以使用man pf.conf 查看pf.conf的所有功能

参考文章

喜欢踢足球的老罗
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac 下做端口映射
guxuehua的博客
12-24 1864
// # 转发80端口到8080端口 // $ echo " rdr pass inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080" | sudo pfctl -ef - // # 查看当前端口转发规则 // $ sudo pfctl -s nat // # 移除端口转发规则,不必执行 // # sudo pfctl -F all -f /etc/pf.conf Mac pfctl Port Forwarding -
mac的防火墙工具pf
闲来无事鬼画符
06-04 3192
重定向:rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 ->192.168.1.5 port 8000 将指定ip访问指定ip:port的请求转发至另外一个ip:port 重定向规则是用来将因特网上到来的连接转发到一个内部网络或者局域网的私有地址 启用与停止:pfctl -e | pfctl -d # ...
pfctl-rs:库和CLI与macOS上的PF防火墙接口
05-09
pfctl 用于与macOS上的数据包筛选器(PF)防火墙接口的库。 允许通过ioctl系统调用和/dev/pf设备控制macOS上的PF防火墙。 读写/dev/pf需要root权限。 因此,使用此板条箱的任何程序都必须以超级用户身份运行,否则创建PfCtl实例将失败,并显示“权限被拒绝”错误。 操作系统兼容性 PF是大多数(所有?)BSD系统中使用的防火墙,但是此板条箱目前仅支持macOS变体。 如果可以在更多的BSD系统上工作,那将是不错的选择,但是到目前为止,还没有任何工作要做。 用法和示例 在和中的中,可以找到许多有关如何使用此板条箱各种功能的。 这是一个简单示例,显示如何启用防火墙并添加数据包过滤规则: extern crate pfctl; // Create a PfCtl instance to control PF with: let mut pf = pfct
Mac PF命令防火墙
AstarCloud
10-08 1056
如果pf防火墙已启用,则会显示有关当前配置的信息,包括默认策略、规则数和状态。如果pf防火墙未启用,则会显示一条类似于"pf disabled"的消息。其中,"en0"是您要保护的网络接口的名称,"allowed_ip_address"是您允许访问该接口的IP地址。这个命令将显示当前pf防火墙的状态,包括已建立的连接和活动会话数。这个命令将禁用pf防火墙,直到您重新启用它或重新启动系统。这个命令将启用pf防火墙,并根据配置文件中的规则来过滤网络流量。其中,"IP_ADDRESS"是您要屏蔽的IP地址。
Linux常用命令——pfctl命令
AI的博客
02-04 455
是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel和openBSD小组的其他成员负责。文件是默认配置文件,在系统调用rc脚本文件时,它仅仅是作为文本文件由pfctl装入并解释和插入pf的。注意这仅仅是启动和关闭PF,实际它不会载入规则集,规则集要么在系统启动时载入,要在PF启动后通过命令单独载入。PF防火墙的配置命令。
MacOS 12 开放指定端口 指定ip访问
nihao_ma_的博客
12-05 6428
Mac OS 开放指定端口并指定IP访问
Unix系统命令学习 - pfctl
议军饷
02-24 846
pfctl -- control the packet filter (PF) and network address translation (NAT) device 控制包过滤(PF)与NAT设备。 Synopsis 【简介】 【介绍】 DESCRIPTION The pfctl utility communicates with the packet filter ...
macOS使用命令行工具进行电源管理
11-23
了解和掌握 `pmset` 的使用方法对于 macOS 用户来说非常有用,尤其是在自动化工作流程或者需要远程管理设备的情况下。官方文档和在线教程提供了更多关于 `pmset` 的选项和参数,可以根据实际需求进行更复杂的配置。 ...
MacOs小助手小工具
04-24
macOS小助手 是编写的一个脚本工具,内含一些macOS常用命令行脚本代码,可以帮您快速的进行一些操作,比如禁用macOS的Goalkeeper(守门员)、修复macOS 10.15 应用已损坏问题、修改mac截图保存位置、修改截图名称...
MacOS ParallelsDesktop 19.3.0
06-11
[MacOS] ParallelsDesktop 19.3.0, apple silicon,M1芯片专用,亲测可用,快来使用吧!!!1 [MacOS] ParallelsDesktop 19.3.0, apple silicon,M1芯片专用,亲测可用,快来使用吧!!!1 [MacOS] ParallelsDesktop ...
throttle:限制您的网络连接[LinuxMac OS X]
05-04
在Linux和Mac OS X上模拟慢速网络连接 受启发, 和的。 Throttle在Mac使用pfctl在Linux上使用tc来模拟不同的网络速度。 在Linux上,您还需要IP和路由以使Throttle正常工作(使用sudo apt-get install -y net-tools )。 您可以设置下载/上传速度和/或RTT。 上传/下载以kbit / s为单位,RTT以ms为单位。 与。 安装 npm install @sitespeed.io/throttle -g 在OSX上,如果不存在这些行,则将它们添加到/etc/pf.conf ,以防止pfctl: Syntax error in config file: pf rules not loaded尝试运行油门时pfctl: Syntax error in config file: pf rules not loade
MacOS苹果系统介绍
最新发布
07-16
### macOS苹果系统介绍 #### 一、概述 macOS是由苹果公司开发并专为Macintosh系列计算机设计的操作系统。作为首款在商业上取得巨大成功的图形用户界面(GUI)操作系统,macOS不仅引领了个人计算机用户体验的新潮流...
iNodeClient-MacOS
07-03
《iNodeClient MacOS 7.3 (E0548)——探索智能客户端在MacOS平台的应用》 iNodeClient MacOS 7.3 (E0548)是一款专为苹果MacOS操作系统设计的智能客户端软件,其核心在于提供高效、便捷的网络连接与管理服务。这款...
pfctl使用
邪逍遥
03-31 3996
pfctl -e 开始pfctl pfctl -d 结束pfctl pfctl -f 载入pf.conf pfctl -nf /etc/pf.conf 解析文件,但不载入 pfctl -Rf /etc/pf.conf 只载入文件中的过滤规则 pfctl -sn 显示当前的NAT规则 pfctl -sr 显示当前的过滤规则 pfctl -ss 显示当前的状态表 pfctl -si 显示过滤状态和计数
Mac使用PF进行端口转发和防火墙配置(类似Linux的iptables
angou6476的博客
11-11 1016
Mac没有iptables这些,替代的软件为PF,命令为pfctl。在早些版本用ipfw(<=10.10),后面改为PF。还有一些可以使用OpenBsd,不过这个不太好用。 网上关于pfctl的参数估计不太全,建议直接使用man pfctl去查看。 下面是收集的一些用法: 用PF做端口转发: 首先我们要开启系统的端口转发功能。 本次开机生效: # IPv4...
Mac上命令
luyumiao1990的专栏
08-01 737
然后sudo pfctl -ef /etc/pf.conf。vim /etc/pf443.conf,如。
Mac OS X下绑定80端口
热门推荐
玉龙(支付宝, 小微金服, 高级产品开发工程师)
10-11 1万+
Mac OS X 绑定80端口
PF防火墙 最详细的教程(上)
逆雪寒的天坑
03-06 9839
PF防火墙 PF ( 全称:Packet Filter ) --- 包过滤 是UNIX LIKE系统上进行TCP/IP流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。 PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel 和openbsd小组的其他成员负责。
工欲善其事,必先利其器之—MAC下安装与配置emacs
技术的学习与积累是个技术活
07-09 1万+
安装 mac os下安装emacs有如下方式 * 通过homebrew安装 brew install emacs --with-cocoa 通过MacPorts sudo port install emacs-app 通过Emacs for OSX emacs 26.1.1下载地址 注:这里建议于第三种方式安装,根据以住的经验兼容性问题会少很多! 环境配置 ...
macos使用scottplot吗
05-29
是的,您可以在macOS使用ScottPlot。ScottPlot是一个用于.NET平台的开源绘图库,它可以在Windows,Linux和macOS使用。您可以使用ScottPlot创建各种类型的图形,包括折线图,条形图,散点图和直方图等。 要在macOS使用ScottPlot,您需要使用.NET Core或.NET Standard版本。您可以按照以下步骤在macOS使用ScottPlot: 1. 安装.NET Core或.NET Standard。 2. 在您的项目中添加ScottPlot NuGet软件包。 3. 在您的代码中,使用ScottPlot提供的API来创建和绘制图形。以下是一个简单的示例: ``` var plt = new ScottPlot.Plot(600, 400); double[] xs = { 1, 2, 3, 4, 5 }; double[] ys = { 1, 4, 9, 16, 25 }; plt.PlotScatter(xs, ys); plt.SaveFig("scatter.png"); ``` 此代码将创建一个散点图,并将其保存在名为scatter.png的文件中。 请注意,如果您使用的是.NET Framework,而不是.NET Core或.NET Standard,则需要将其迁移到.NET Core或.NET Standard版本才能在macOS使用ScottPlot。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值