পিএফ ফায়ারওয়াল: কিভাবে লুপব্যাক ইন্টারফেসে সমস্ত ফিল্টারিং নিষ্ক্রিয় করবেন নির্দিষ্ট পোর্ট ফরওয়ার্ডিং নিয়ম ছাড়াই?

1

ওএস এক্স ইয়াসমাইটে পিএফ প্রশ্ন 10.10.4:

আমি যে জানি set skip on lo0 সব ফিল্টারিং (nat এবং পুনঃনির্দেশ) নিষ্ক্রিয় lo0 , তবে অন্য সমস্ত ফিল্টারিংগুলি অক্ষম করার সময় এই ইন্টারফেসে httpd পোর্ট ফরওয়ার্ডিং নিয়মগুলি সংরক্ষণ করতে হলে কী হবে: 

rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 80 -> 127.0.0.1 port 8080
rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 443 -> 127.0.0.1 port 8443

আমি কিভাবে এটা করব?

pf.conf: 

### MACROS
lan_int="en0"
wifi_int="en2"

###----- OPTIONS ------###    
   set block-policy drop
   set fingerprints "/etc/pf.os"
   set ruleset-optimization basic

### disable all filtering on loopback interface
   set skip on lo0

###--- NORMLIZATION ---###    
### Scrub incoming packets
   scrub in all no-df

###----- QUEUEING -----###

###--- TRANSLATION: ---###
### HTTPd Port Forwarding
   rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 80 -> 127.0.0.1 port 8080
   rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port 443 -> 127.0.0.1 port 8443

###---- FILTERING -----###    
### Antispoof
   antispoof log quick for { lo0 $lan_int $wifi_int }

### Block by default but open ports only for internal interface lo0
   block in log
   block out log

সাহায্য করুন!!!

networking  firewall  port-forwarding  pf 
Drew
সূত্র

উত্তর:

2

অবশেষে আমি উত্তর খুঁজে পেয়েছি:

ব্যবহার pass on lo0 all পরিবর্তে set skip on lo0

Drew
সূত্র
0

যেটি শীর্ষের কাছাকাছি অবস্থিত (প্রথম ফিল্টারিং নিয়ম হতে পারে) সেটি করবে:

pass quick on lo0 no state

poige
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.