Mac OS X: 应用层防火墙(ALF)

最新推荐文章于 2024-07-11 16:17:50 发布
最新推荐文章于 2024-07-11 16:17:50 发布
阅读量132 收藏
点赞数
文章标签: 操作系统

Mac OS X: 应用层防火墙(ALF)

History:
Initial: July 26, 2009

简介:


Mac OS X系统拥有多种方式来控制数据从系统传入传出,传统的方式是使用ipfw, 而且有几个开源或者方便使用的配置软件可用,比如NoobProff(适合初级用户)WaterRoof(适合高级用户) 。 在10.5系统里面而是建议是用应用层防火墙(Appication Layer Firewall, 简称ALF),也就是在系统偏好的安全的Firewall标签。ALF会对它管理的程序进行Apple数字签名处理,这样程序在每次通过ALF时,ALF 会对该程序和签名匹配,匹配则执行该规则。如果程序本身改变,比如升级,那么ALF签名会不匹配,这样ALF就提示用户确认行为.

下面的命令是卸载和装载该防火墙的命令:

卸载:
launchctl unload /System/Library/LaunchAgents/com.apple.alf.useragent.plist
launchctl unload /System/Library/LaunchDaemons/com.apple.alf.agent.plist
装载:
launchctl load /System/Library/LaunchDaemons/com.apple.alf.agent.plist
launchctl load /System/Library/LaunchAgents/com.apple.alf.useragent.plist

HOME:

ALF的命令和配置家是/usr/libexec/ApplicationFirewall目录,其中三个文件最重要: firewall, socketfilterfw, com.apple.alf.plist.


firewall是防火墙的主守护程序,而socketfilerfw是用户定义的应用程序规则的守护程序, 最后那个文件是ALF的配置文件.

基本的命令:

使用下面命令来控制ALF的行为:

sudo defaults write /Library/Preferences/com.apple.alf globalstate -int 1


其中最后的参数可以取0,1,2
0 - 关闭ALF, 允许所有传入的连接
1 - 打开,并对每个程序进行设置
2 - 打开,只准许主要的服务程序,设置对特定服务和应用程序的访问权限

它的默认log文件的存储位置在:/var/log/目录

-t选项来添加一个信任程序, 比如:

/usr/libexec/ApplicationFirewall/socketfilterfw -t /Applications/Safari.app//Contents/MacOS/Safari


使用-s, -v和-d分别来给程序签名, 检查程序签名和打开调试.
具体的参数可以使用-h来看在线帮助.

iteye_365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mac OS X 系统命令 (持续补充中
IT民工非主流
05-06 1811
刚开始接触Mac OS X不久,对Unix也不太熟悉,记录一些容易忘记的操作。 sudo command 不用输入密码 $echo “password”  > ~/temp/temp.txt $sudo -S id 注:以上两步可以解决临时sudo不用输入密码的问题,但不是长久之计。其实run一次sudo command并输入密码之后就直接记住密码啦。写文件记录的
config OSX firewall programmatically
weixin_30342209的博客
08-23 88
osx firewall configuration file is : /Library/Preferences/com.apple.alf.plist the default plist and firewall programs are under:/usr/libexec/ApplicationFirewall To configure the firewall to block...
Alfred: 提高效率的 macOS 快捷工具
gitblog_00010的博客
03-10 352
Alfred: 提高效率的 macOS 快捷工具 Alfred 是一款 macOS 平台上的高效快捷工具。它将各种实用功能整合在一处,帮助你在计算机上快速完成任务、提高工作效率。 简介与用途 Alfred 的核心是一个强大的搜索引擎,你可以通过它快速查找文件、启动应用程序、打开网页等。不仅如此,Alfred 还拥有许多附加功能,例如剪贴板历史记录、自定义工作流等。 快速搜索:通过 Alfred ...
alf-core:核心类,Alf的内核
05-04
Alf-core: Ruby中的核心类与Alf内核解析》 在编程世界中,框架是开发者们构建应用的重要工具,它们提供了结构、模块化和重用性,从而提高开发效率。Alf框架,以其独特的数据处理能力在Ruby社区中占有一席之地。...
alf.io-docker:Dockerfiles 创建运行 alf.io 实例所需的所有 docker 镜像
06-30
alf.io-docker Dockerfiles 创建运行 alf.io 实例所需的所有 docker 镜像先决条件安装 。 在 Mac 或 Windows 上安装并运行TL;DR,我只想要一个实例启动并运行从 docker hub 下载所有 alf.io docker 镜像 docker pull...
alf_parser:ALF解析器实现
05-18
在实际应用中,"alf_parser"可能被集成到其他系统中,作为处理ALF格式数据的核心组件。例如,它可以用于读取ALF格式的日志文件,进行数据分析;或者在编译器或解释器中,用于解析ALF形式的源代码。通过ANTLR生成的...
alf:关系代数触手可及
07-09
Alf 是一种现代查询语言,植根于关系代数,并作为 Ruby 领域特定语言实现。 它作为合并的 ruby​​ gem 分发: gem install alf 您还需要用于连接 SQL 引擎的常用适配器 gem,例如用于 PostgreSQL 的pg或用于 ...
alfio-k8s:ALF.io kubernetes部署
05-19
alfio-k8s 有关如何使用带有Kubernetes和NGINX Ingress控制器并自我更新“让我们加密HTTPS证书”在Google Cloud上设置ALF.io的文档。先决条件您必须安装: 码头工人Kubectl Google Cloud SDK,因为我们将从终端执行...
mac上为nginx打开防火墙
weixin_34342905的博客
02-04 704
1 nginx的路径必须是物理路径,不能是链接 2 执行下面的两个命令后重启电脑 命令 sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.4.4/bin/nginx sudo /usr/libexec/ApplicationFirewall/socketfilterfw ...
关于nginx在MacOS上会被防火墙日的问题
路漫漫其修远兮
08-16 1670
qian duqian dun
解决MacBook Pro无法上网:dns_probe_finished_no_internet
Rachel_IS的博客
07-07 1万+
升级了Catalina之后Mac突然无法上网了…给孩子吓坏了 症状: 打开任何浏览器都显示找不到服务器xxx.xxx 打开Chrome报错:DNS_PROBE_FINISHED_NO_INTERNET 开机时无传入mDNSReponder和configd请求 打开系统偏好设置->网络->高级->DNS:无有效的DNS服务器 解决方案: 系统偏好设置->安全性与隐私->防火墙:关闭防火墙 Finder->Command+Shift+G快捷键,键入地址如下: 搜索com.a
在xCode运行时,socketfilterfw进程吃130-160%CPU问题
Code Heaven
12-19 572
在最新的xCode中,系统地通过 socketfilterfw 进程显着减慢速度。 这需要我的macbook几乎以超过100%的CPU使用率飞行 它只能通过杀死这个进程来停止 xCode有什么问题? 转自:https://www.koubeiblog.com/inteqa/7f2f631a9a4d5b95659bd088d37849eb.html...
Mac OS使用命令行访问和修改系统配置
weixin_30756499的博客
02-03 789
sudo defaults write /Library/Preferences/com.apple.windowserver.plist DisplayResolutionEnabled -bool true//开启HiDPI sudo defaults write com.apple.finder CreateDesktop -bool false //桌面不显示图标 转载于:http...
Mac Os ipfw 防火墙配置
iteye_2294的博客
01-08 1977
ipfw是BSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用。先简单贴几个用法,有空再补上: 列出配置表 Java代码 [code="java"]sudo ipfw list [/code] 禁用ping,即ICMP协议 [code="java"]ipfw add 3333 deny icmp from any to any via en0 ...
Mac OSX ipfw 防火墙配置-封端口
blade2001的专栏
10-25 1万+
ipfw是BSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用。 列出配置表: sudo ipfw list  禁用ping,即ICMP协议: ipfw add 3333 deny icmp from any to any via en0 取消,则用: sudo ipfw del 3333 封端口, 禁止本机连外部的tcp 80端口:
使用常见的网络命令查看当前网络状态——Mac OS X篇
热门推荐
zkh90644的博客
01-19 7万+
此篇文章是本人第一次翻译,如有不妥,请见谅。本文主要讲述了不同的网络状态对应的不同现象的解决方法和常用的Mac OS X下网络测试命令。
看ros的某个节点发出的信息的linux指令
最新发布
嵌入式行业打工人,不定期更新博客。
07-11 280
在ROS (Robot Operating System) 中,如果你想查看某个特定节点发布到某个话题上的消息,你可以使用。命令,但是这将显示关于节点的一般信息,而不是它发布的消息数据。请记住,为了使用这些命令,你需要确保你的ROS环境已经被正确设置,通常是通过运行。这个命令可以让你实时地看到一个话题上发布的消息数据。确保替换上述命令中的路径为你实际的ROS工作空间路径。如果你不确定消息的类型,可以先用。如果你知道消息的类型,也可以加上。此外,如果你想查看节点的日志信息,可以使用。假设你想要查看由节点。
空气压缩机基础知识Quincy.ppt
12-17
内容涵盖了压缩机的分类、命名方法以及它们在实际应用中的差异。 首先,压缩机主要分为两大类:容积式和动力式。容积式压缩机,如活塞式、柱塞式、隔膜式等,通过改变气缸内部容积来提高气体压力,而动力式压缩机则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值