问题标签 [ipfw]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1173 浏览

ssl-certificate - 未找到 [/crls/secureca.crl] 的映射

这是在测试 J2EE Spring 应用程序时在 Jetty 本地 Web 服务器的控制台中多次出现的内容。

我已经像这样设置了我的本地主机(OSX):

将所有请求从 :80 转发到 :8080 到 localhost/127.0.0.1

有谁知道这是否是严重的错误/警告以及如何摆脱它?

0 投票
0 回答
584 浏览

macos - 共享互联网连接上的流量整形

我正在运行 OS X Lion,并且正在尝试通过与 Android 设备的共享互联网连接来模拟低带宽连接(如 3G、EDGE 等)。

在 android 设备上运行的应用程序直接使用本地 IP 相互通信。

我尝试设置一些 IPFW 规则,但它只限制了与 Internet 的连接,而不是两个设备之间的连接。

当两台设备都连接到我的 MacBook 上的共享互联网连接时,如何限制它们之间的直接连接?

谢谢。

0 投票
1 回答
907 浏览

macos - 如何使用 macos X 设置 EC2 内部 IP 转发到外部 DNS?

这里的问题是,我在 EC2 上有两台服务器,它们具有内部/私有 IP(10.148.73.230、10.148.73.231),不幸的是我没有可用的弹性 IP 并使用外部 DNS 连接到这些服务器,例如:ec2-50-132 -69-161.us-west-2.compute.amazonaws.com (IP:50.132.69.161) 和 ec2-50-132-69-162.us-west-2.compute.amazonaws.com (IP:50.132. 69.162)。

我有 macbook,现在我需要使用它们的内部 IP 模拟对这些 EC2 服务器的访问。

第一个想法是在 mac 上设置 IP 转发,使用:ipfwnatd ......但几个小时后由于某种原因它仍然无法正常工作。我可以快速而肮脏,或使用任何 GUI,但没有找到任何...

急需帮助,这是我当前的脚本:

或者有没有更好的解决方案来进行转发?

0 投票
0 回答
76 浏览

macos - 我的程序是 root,但只有从 sudo 开始才能工作

我写了一个小助手工具来将规则输入 ipfw 并启动一个 dns-server。它与这个 shell 脚本的作用相同:

该脚本以 sudo (预期)开始工作。我的 helpertool 也从 sudo 开始工作(预期)。当我通过“chmod u+s”和“chown root”使其成为 root 时,帮助工具告诉我它是 root(geteuid retuns 0) - 但它无法执行 ipfw-calls 并且 dns-server 也不能 bin (端口 53 需要特权)。

我正在运行 Osx 10.6.8。有什么想法吗?

0 投票
0 回答
1293 浏览

macos - Mac 防火墙阻止正确关闭多个多播 UDP 端口

在我的 Mac OSX 10.74 上,我遇到了这种行为,我已经接近得出结论,这是 Mac OSX 的防火墙软件中的一个错误。基本上,在应用程序退出后,会话期间使用的多播 UDP 端口除了一个之外没有关闭。

出于本演示的目的,我设置了两个应用程序。一种叫做 UDPSender,它只是向两个多播组发送两条消息。以下代码段可以从 Mac 或 iOS 设备运行。GCDAsyncUdpSocket 是最新版本。

我为 Mac 创建了另一个名为 UDPReceiver 的应用程序。(这是行为不端)

像这样的测试序列:打开 Mac 的防火墙。启动 UDPReceiver,启动 UDPSender。在 UDPReceiver 机器上,Mac 的防火墙提示许可……选择允许。结果是两个正确的日志语句:

接下来,关闭 UDPReceiver,然后再次重新打开 UDPReceiver。您将立即看到此日志。

如果此时重启 UDPSender,你会看到另一个日志输出:

我打开 Mac 终端并使用此命令查看活动端口: netstat -anf inet. 第一张图是第一次执行 UDPReceiver。第二张图片是在 UDPReceiver 关闭之后。

我发现有两种方法可以解决这个问题:

  1. 重新启动我的 Mac。然后它将再次正常工作。但上述症状仍然存在。
  2. 完全关闭防火墙。这将彻底消除问题。

有没有人遇到过这种现象?任何建议如何(编程)解决这个问题?

在此处输入图像描述

在此处输入图像描述

0 投票
1 回答
581 浏览

python - Scapy 会绕过 Dummynet 吗?

Scapy是否绕过Dummynet(一般为 IPFW)?

看起来确实如此。我为每个传出和传入的数据包添加了很大的额外延迟,除了使用 Scapy 发送的数据包之外,一切都变慢了。

所以看起来还可以。但是,一旦我使用 Scapy 发送数据包,就会发生以下情况:

有什么办法可以强制它通过dummynet?

编辑如果我有另一台机器可供使用,我可以在那里使用 dummynet 并将我的所有流量引导到它,然后再进入 Internet。不过,我更愿意在本地做所有事情。

0 投票
1 回答
6890 浏览

ubuntu - 在 ubuntu 中启用 ipfw。找不到 loader.conf

我正在尝试在我的 ubuntu 12.04 中启用 ipfw 实用程序。我正在按照手册页中给出的程序进行操作。

http://manpages.ubuntu.com/manpages/hardy/man4/ipfw.4.html

但是我找不到前面提到的 loader.conf 文件。我尝试使用系统范围的搜索

sudo find / -name loader.conf

没结果 。关于文件路径的任何想法。

最佳雅什

0 投票
2 回答
1035 浏览

c - FreeBSD IPFW 将 IP 添加到表中

我想从 C 程序中将 IP 添加到 IPFW 中的表中。我不想调用 system() 因为这段代码必须尽可能高效。所以基本上我的问题是,有人可以解释这是如何工作的吗?由于没有可以使用的 API,我正在查看源代码(以查看添加是如何完成的),但这花费的时间比预期的要长,如果可能的话,如果有人解释这一点,那就太好了。

所以我想要做的是当我收到来自客户端的连接时,我想将该客户端的 IP 地址放在某个表中。

提前致谢!

0 投票
0 回答
104 浏览

objective-c - 将 ipfw 与 Apple 的可达性类一起使用

使用 ipfw 指定的数据包过滤规则会影响 Apple 的可达性类的工作吗?

例如。如果我执行这些规则:

并运行此代码:

返回的 netStatus 是ReachableViaWiFi而我期待NotReachable。可达性是否绕过防火墙?

0 投票
1 回答
2954 浏览

firewall - 使用 netsh advfirewall 阻止 Windows 中的 URL

我知道 Windows 允许通过 netsh 阻止 IP 地址,如下所示:

netsh advfirewall firewall add rule name="Block some stuff" dir=in action=block remoteip=xxx.xxx.xxx.xxx enable=yes

但是有什么方法可以使用 netsh(或者是否有任何其他 Windows 实用程序)来阻止 ipfw 和 iptables 允许的 URL?我知道有 wipfw,但如果可能的话,我想使用内置的东西。