Mac | ipfw添加防火墙规则

时间:2011-12-22 13:50:44

标签: objective-c macos firewall ipfw

在我的应用程序中,我需要阻止防火墙,它应该阻止所有URL并允许某些URL,

这是我要拧的规则

假设我不想阻止www.google.com,www.facebook.com

ipfw 12164 deny tcp from any to any  
ipfw 12156 allow tcp from any to www.google.com  
ipfw 12157 allow tcp from any to www.facebook.com  

但它阻止所有连接,防火墙规则应该是什么样的情况。

1 个答案:

答案 0 :(得分:0)

使用ipfw过滤流量不是一个好主意。 ipfw仅适用于IP地址:当您添加带有主机名的规则时,将解析主机名并使用当前的IP地址。

某些主机名可以有多个IP地址(测试命令host www.google.com)或我更改的IP地址,或者服务器可能会返回存储在其他地址上的资源的链接。

如果您要过滤用户可以访问的网站,您可以使用家长控制或Managed Client (MCX)

但是如果你仍然想使用ipfw,你应该接受输入TCP流量。您的规则仅接受www.google.comwww.facebook.com的传出TCP流量,并阻止任何响应。

你应该写下这样的第一条规则:

ipfw 12164 deny tcp from any to any out