Ich verwende Mac OS X. Ich möchte pf konfigurieren können, da es komplexer und flexibler zu sein scheint als die Standard-Firewall von Mac OS X, auf die Sie über die Systemeinstellungen zugreifen können. Ich habe versucht, einige pf-Befehle zu verwenden, und habe einige Fehler erhalten, die ich nicht verstehe.
bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled
Ich habe ALTQ in Wikipedia nachgeschlagen und es scheint sich um ein Warteschlangenprogramm zu handeln, das das statistische Multiplexen von Paketen auf Kernelebene durchführt. Es ist das Kernel-Modul, das BSD-Systeme zum Einreihen von Paketen verwenden. Und der Mac OS X-Kernel unterstützt es anscheinend nicht.
Okay, das ergibt also keinen Sinn. Warum sollte Mac OS X die BSD-Firewall enthalten, aber keine Unterstützung für die Warteschlangensoftware, die erforderlich ist, damit diese Firewall funktioniert? Ist das nicht kontraproduktiv? Es muss eine Möglichkeit geben, die Unterstützung für ALTQ zu aktivieren, aber ich habe keine Ahnung, was es ist. Ich bin mir nicht mal ganz sicher, was ALTQ ist. Ist es ein ladbares Kernelmodul, das ich mit dem kextloadBefehl laden muss ? Oder ist das Problem, dass es schon da ist, aber der Kernel ist einfach nicht kompatibel damit. Ich bin total verwirrt.