多个来源报告了防火墙有时更新后可能会泄漏数据。以下是测试和修复它的方法。
这系统设置中的防火墙允许您保护您的 Mac 并根据一组规则过滤网络流量。
几个网站,包括 穆尔瓦德网有报道称,macOS Sequoia 更新后,macOS 内置的防火墙可能会泄露一些数据,从而使其能够避开防火墙规则。
此次泄漏的原因尚不清楚,但显然,更新后 Mac 重新启动即可修复该问题。
背景
基于 BSD,macOS 使用基于数据包的网络过滤器,简称为包过滤器或简称“PF”(也称为伯克利数据包过滤器)。 PF 可以追溯到 BSD 和 OpenBSD 的早期版本,当时网络被添加到 UNIX 中。
PF 基于存储在文件中的一组规则进行工作,该文件在 macOS 上名为pf.conf它位于启动磁盘的根目录 /private/etc 中。您需要在 macOS Finder 中打开不可见文件,或使用终端中的命令行来查看文件。
您可以在 TextEdit 中打开 pf.conf,但如果更改文件的内容,请确保您了解 PF 以及规则文件的工作原理。您可以在终端中输入以下内容来了解有关 pf.conf 的更多信息:
man pf.conf并按返回
pf.conf 还指向 /private/etc 中名为的文件夹pf.锚点其中包含基于域的单独规则集。
您还可以使用tcp转储终端中的命令根据布尔表达式打印网络接口上数据包内容的描述。有关终端中 tcpdump 的更多信息,请键入:
man tcpdump并按返回
一个包是通过网络传输的信息的一个单元,包含数据、网络标头和路由信息。当您的计算机通过网络加载数据时,它会以块(数据包)的形式加载数据,并将接收到的数据重新组装成应用程序可以理解的内容。
数据包过滤和防火墙通过允许或阻止数据来工作。
控制面板
pfctl是另一个可用于控制 PF 的命令行实用程序。要在终端类型中查看其用法和选项:
man pfctl并按返回。
对于一些pfctl您可能需要使用的命令sudo前缀。pfctl非常广泛,您可以用它做很多事情。
作为穆尔瓦德网提到,你可以使用pfctl查看您的 Mac 是否受到泄漏的影响。但我们应该警告您:除非您习惯使用终端,否则不要尝试此操作,因为更改防火墙规则可能会影响您的 Mac 接收网络数据的方式。
您可以在以下位置完全打开或关闭 macOS 防火墙:系统设置->网络->防火墙。
对于大多数 Mac 用户来说,这个错误不应该是一个大问题 - 只要确保在任何系统更新后重新启动 Mac,一切都会好起来的。希望苹果能够尽快修复这个错误。
您可以阅读有关数据包过滤的更多信息OpenBSD 的网站,并且在FreeBSD 手册。
如果您正在寻找基于 BSD 的免费防火墙路由器软件,请查看普夫感。
