每次启动MAC时,默认情况下pfctl都是禁用的。 我必须在每次启动时通过“ pfctl -e”命令手动启用它。
如何使它在启动时持久保存。
还有pfctl如何通过命令行应用规则。
我的Mac OS版本:10.13.5
答案 0 :(得分:1)
我如何使其在启动时永久存在?
在“系统偏好设置” /“安全和隐私” /“防火墙选项...”中,选中“启用隐身模式”并打开防火墙。
以某种方式启用PF。您可以通过运行sudo pfctl -s info进行检查。
在高塞拉山脉和莫哈韦沙漠上进行测试
答案 1 :(得分:0)
您必须编辑launchctl plist文件。将禁用键从true更改为false。 然后重新启动 须藤/ sbin / pfctl -E -f /etc/pf.conf
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Disabled</key>
<false/>
<key>Label</key>
<string>local.pfctl</string>
<key>Program</key>
<string>/sbin/pfctl</string>
<key>ProgramArguments</key>
<array>
<string>pfctl</string>
<string>-E</string>
<string>-f</string>
<string>/etc/pf.conf</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>StandardErrorPath</key>
<string>/tmp/local.pfctl.err</string>
<key>StandardOutPath</key>
<string>/tmp/local.pfctl.out</string>
<key>WorkingDirectory</key>
<string>/var/run</string>
</dict>
</plist>