多個來源報告了防火牆有時更新後可能會洩漏資料。以下是測試和修復它的方法。
這系統設定中的防火牆可讓您保護您的 Mac 並根據一組規則過濾網路流量。
幾個網站,包括 穆爾瓦德網有報導稱,macOS Sequoia 更新後,macOS 內建的防火牆可能會洩露一些數據,從而使其能夠避開防火牆規則。
這次洩漏的原因尚不清楚,但顯然,更新後 Mac 重新啟動即可修復問題。
背景
基於 BSD,macOS 使用基於封包的網路過濾器,簡稱包過濾器或簡稱“PF”(也稱為伯克利資料包過濾器)。 PF 可以追溯到 BSD 和 OpenBSD 的早期版本,當時網路被添加到 UNIX 中。
PF 是基於儲存在檔案中的一組規則進行工作,該檔案在 macOS 上名為pf.conf它位於啟動磁碟的根目錄 /private/etc 中。您需要在 macOS Finder 中開啟不可見文件,或使用終端機中的命令列來查看文件。
您可以在 TextEdit 中開啟 pf.conf,但如果更改檔案的內容,請確保您了解 PF 以及規則檔案的工作原理。您可以在終端機中輸入以下內容以了解有關 pf.conf 的更多資訊:
man pf.conf並按返回
pf.conf 也指向 /private/etc 中名為的資料夾pf.錨點其中包含基於域的單獨規則集。
您也可以使用tcp轉儲終端機中的命令根據布林表達式列印網路介面上封包內容的描述。有關終端機中 tcpdump 的更多信息,請鍵入:
man tcpdump並按返回
一個包包是透過網路傳輸的資訊的一個單元,包含資料、網路標頭和路由資訊。當您的電腦透過網路載入資料時,它會以區塊(資料包)的形式載入數據,並將接收到的資料重新組裝成應用程式可以理解的內容。
資料包過濾和防火牆透過允許或阻止資料來運作。
控制面板
pfctl是另一個可用於控制 PF 的命令列實用程式。若要在終端機類型中查看其用法和選項:
man pfctl並按返回。
對於一些pfctl您可能需要使用的命令sudo前綴。pfctl非常廣泛,您可以用它做很多事情。
作為穆爾瓦德網提到,你可以使用pfctl查看您的 Mac 是否受到洩漏的影響。但我們應該警告您:除非您習慣使用終端,否則不要嘗試此操作,因為更改防火牆規則可能會影響您的 Mac 接收網路資料的方式。
您可以在下列位置完全開啟或關閉 macOS 防火牆:系統設定->網路->防火牆。
對於大多數 Mac 用戶來說,這個錯誤不應該是一個大問題 - 只要確保在任何系統更新後重新啟動 Mac,一切都會好起來的。希望蘋果能夠盡快修復這個錯誤。
您可以閱讀有關數據包過濾的更多信息OpenBSD 的網站,並且在FreeBSD 手冊。
如果您正在尋找基於 BSD 的免費防火牆路由器軟體,請查看普夫感。
