问题标签 [ipfw]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
316 浏览

java - 阅读java中的转移套接字?

如果我要创建一个 ipfw 转移规则以将所有 FTP 流量转发到特定套接字,是否可以使用 Java 连接到 socekt 并读取数据包信息?如果是这样,我将如何阅读/写入scoket?

0 投票
5 回答
4346 浏览

objective-c - 阻止应用程序通过 Cocoa API (LittleSnitch APIs) 访问网络?

我正在使用 OS X 10.5,并且正在寻找一种方法来检测应用程序是否尝试访问 Internet。在这一点上,如果应用程序符合我将定义的一组规则,我想阻止它。

我意识到有ipfw Unix 命令可用于阻止对某些端口的访问,但这会影响所有应用程序。我阅读了手册页并没有看到使用 ipfw 阻止访问但将其限制为特定应用程序的方法。

我的主要问题在于检测哪个应用程序试图获得对网络的外部访问。以编程方式必须有一种方法可以做到这一点,无论是通过使用一些 Mac OS X API 还是 Unix 命令如何实现?

更新: 本质上我想做小飞贼所做的,但我想自己从头开始写,因为我不喜欢小飞贼。我只需要知道哪些 API 可以让我完成应用程序网络沙盒以及 Little Snitch 究竟是如何做到的?

0 投票
2 回答
3107 浏览

command-line - 如何使用命令行将受信任的站点添加到 Mac OS X 上的应用程序层过滤器(套接字过滤防火墙)?

我正在尝试通过命令行将受信任的站点添加到 Mac OS X 的防火墙中。我知道以前,我们能够使用ipfw通过使用端口号或 IP 在数据包级别配置防火墙。在 Leopard (10.5) 及更高版本中,有一个新功能可以将受信任的应用程序添加到列表中。这可以使用 UI 来完成:

系统偏好设置 > 安全 > 防火墙

以及使用命令行:socketfilterfw

但是,当我执行上述命令时遇到问题,实用程序“挂起”并且似乎没有做任何事情。这是我会收到的输出,然后什么也不做:

这篇文章有很好的指导:

http://krypted.com/mac-os-x/command-line-alf-on-mac-os-x/comment-page-1/#comment-547

只是想知道这里是否有人可能知道为什么它似乎不起作用。

0 投票
2 回答
1059 浏览

ipfw - 重启后ipfw重置

我前段时间在我的 ipfw 中添加了一条规则,现在我想删除它。所以我去: sudo ipfw flush 所有用户规则都被删除。但是每次我重新启动机器时,规则又回来了!

我试图寻找一些 ipfw 配置文件,但没有找到任何东西。当我第一次添加规则时,我使用 WaterRoof(ipfw 的前端),这可能与此有关吗?(我也尝试使用 WaterRoof 删除规则,但结果相同)

关于每次添加此规则的任何想法?我不知道从哪里开始。

我正在运行 OS X 10.6

0 投票
1 回答
909 浏览

macos - 我在哪里可以找到 OSX ipfw 源代码?

我从 freebsd ftp 中找到了源代码,但我不确定它是否是 OSX 版本的代码。我还检查了苹果源代码网站,但没有找到。

0 投票
3 回答
11658 浏览

networking - DummyNet 错误 NDIS 驱动程序安装在 Windows 7 x64 上

我已经下载了当前版本的DummyNet,根据自述文件,我正在执行以下步骤:

Windows:安装 NDIS 驱动程序

  • 打开正在使用的网卡的配置面板(右键单击系统托盘上的图标,或转到控制面板 -> 网络并选择一张网卡)
  • 点击属性->安装->服务->添加
  • 单击“驱动程序磁盘”并在此文件夹中选择“netipfw.inf”
  • 选择“ipfw+dummynet”,这是您应该看到的唯一服务
  • 在安装未知驱动程序的警告上单击接受(每个现有网卡大约两次)

但是当我选择“netipfw.inf”并单击“确定”时,系统会返回错误(无法找到该设备的任何驱动程序)。

请注意,我之前在 Start->Exec 上禁用了数字签名输入的检查控件,执行以下命令:

并重新启动系统。

我需要能够解决这个问题,因为当我尝试执行一些 dummynet 命令时,系统会返回:

我的网卡是集成在主板 Asus Striker II 上的 NVIDIA nForce。

你有解决问题的想法吗?谢谢。

0 投票
1 回答
1174 浏览

windows - udp丢包

我有一个程序,它使用 UDP(数据大小 150 字节)将数据从一台电脑发送到另一台电脑。该程序是用 delphi 7 编写的(TldUDPClient 和 TldUDPServer 组件用于发送和接收数据)。我需要测试这个程序的 30% 丢包率。

ipfw用于 windows(从 sourceforge 下载):

当我使用 ping 时,我看到 30% 的数据丢失。

当我启动我的 delphi 程序时,经过一段时间的工作它返回一个错误:socket error 10004. 错误的描述是:中断的函数调用。对 的调用中断了阻塞操作WSACancelBlockingCall

是我的网络组件和丢包仿真之间的能力问题吗?或者我会在真实情况下看到丢包的情况吗?我可以使用哪个防火墙或其他软件来模拟丢包?

0 投票
1 回答
334 浏览

objective-c - URL的IP地址列表

在我的应用程序中,我需要阻止 URL 我已经做过类似的事情,我相信,我需要使用 NSTask 通过 Cocoa 执行 ipfw 规则,所以我已经集成 了 STPrivilegedTask
但问题我提供规则 ipfw add 12164 deny tcp from any to www.facebook.com
并返回规则

但我仍然可以访问 www.facebook.com,现在它来自一些不同的 IP 地址,

所以我相信,我需要列出与域名相关的所有 URL,进入 Program 是否可行?

0 投票
1 回答
1602 浏览

objective-c - 麦克 | ipfw 添加防火墙规则

在我的应用程序中,我需要阻止防火墙,它应该阻止所有 url 并允许某些 URL,

这是我要遵守的规则

假设我不想阻止 www.google.com , www.facebook.com

但是它阻止了所有连接,防火墙规则应该是什么才能出现这种情况。

0 投票
2 回答
2404 浏览

linux - 使用 tc 进行流量整形不准确,带宽和延迟较高

我正在使用tc内核 2.6.38.8 进行流量整形。限制带宽有效,添加延迟有效,但是当使用延迟对带宽进行整形时,如果限制>1.5 Mbps 左右,则实现的带宽总是远低于限制。

例子:

产生 201 毫秒的延迟(来自 ping),但容量仅为 1.66 Mbps(来自 iperf)。如果我消除延迟,带宽正好是 2 Mbps。如果我指定 1 Mbps 和 200 ms RTT 的带宽,一切正常。我也尝试过 ipfw + dummynet,它产生了类似的结果。

我已经尝试在 Kconfig 中使用重建内核HZ=1000——但这并没有解决问题。其他想法?