我有几个防火墙规则,我想在启动时应用。 我遵循了http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf中的说明。
但是,这些规则在启动时不适用。
我正在运行10.6.8非服务器版。
然而,我可以运行:(正确应用规则)
sudo ipfw /etc/ipfw.conf 其结果是:
00100 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 in 00200 fwd 127.0.0.1,8443 tcp from any to any dst-port 443 in 65535 allow ip from any to any
这是我的/etc/ipfw.conf
# To get real 80 and 443 while loading vagrant vbox add fwd localhost,8080 tcp from any to any 80 in add fwd localhost,8443 tcp from any to any 443 in
这是我的/Library/LaunchDaemons/ipfw.plist
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>ipfw</string> <key>Program</key> <string>/sbin/ipfw</string> <key>ProgramArguments</key> <array> <string>/sbin/ipfw</string> <string>/etc/ipfw.conf</string> </array> <key>RunAtLoad</key> <true /> </dict> </plist>
所有文件的权限似乎是合适的:
-rw-rw-r-- 1 root wheel 151 Oct 11 14:11 /etc/ipfw.conf -rw-rw-r-- 1 root wheel 438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist
任何想法或想法可能是错误的会很有帮助!
感谢多项式让我通过launchctl进行testing。 结果是:
launchctl: Dubious ownership on file (skipping)...
我改变了权限,如下所示:
-rw-r--r-- 1 root wheel 438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist
那么一切都很好。 还发现如果@存在(扩展属性标志),这也可以导致同样的问题。