06 августа 2009 - 05:49
Чем больше я использую в своей повседневной жизни Mac OS X, тем больше я поражаюсь её общности с операционной системой FreeBSD, которая стоит на моих серверах и до недавнего времени стояла на моей рабочей станции.
Само собой пришел в мою голову вывод, что Mac OS X ничто иное, как FreeBSD в красивейшей обертке… что и замечательно, но теперь к сути…
Исторически так сложилось, что я привык производить большую часть настроек из консоли, так и вчера добрались мои ручки до межсетевого экрана (файрвола другими словами). И каково же было мое удивление, когда после недолгого “разгугливания” предмета моего интереса, я обнаружил, что в Mac OS X по умолчанию используется родной FreeBSD’шный – ipfw!
Обратимся к википедии:
ipfw – межсетевой экран, который встроен во FreeBSD начиная с версии 2.0. С его помощью можно, например, подсчитывать трафик по любым разумным правилам, основывающимся на данных заголовков пакетов протоколов стека TCP/IP, обрабатывать пакеты внешними программами, прятать за одним компьютером целую сеть и т. п.
Например чтобы просмотреть правила которые установлены по умолчанию, достаточно в терминале набрать команду:
sudo ipfw list
после чего вы увидите список всех действующих правил:
Подробности о работе пакетного фильтра можно найти в интернете, благо их предостаточно, но для примера могу привести пару ссылок:
1. Мануал по ipfw: http://www.asmodeus.com.ua/library/os/freebsd/ipfw.htm
2. BSD портал: http://bsdportal.ru
3. FreeBSD руководство пользователя: http://www.freebsd.org/doc/ru/books/handbook/