防火墙

概述macOS 提供了两种防火墙配置方式：图形界面的应用层防火墙和强大的 PF（Packet Filter）网络层防火墙。本文将详细介绍这两种配置方法及常见问题的解决方案。 核心内容： 🖥️ 系统偏好设置中的应用防火墙 💻 终端命令行配置 PF 防火墙 🔧 pf.conf 规则编写 🚨 应用安装权限问题解决 方式一：系统偏好设置图形界面配置适用场景： 普通用户日常使用 配置步骤： 打开防火墙设置 系统偏好设置 → 安全性与隐私 → 防火墙 启用防火墙 点击左下角锁图标解锁（需要管理员密码） 点击"打开防火墙"按钮 配置防火墙选项 点击"防火墙选项..."按钮 配置应用程序的网络访问权限 可配置项： 选项 说明 推荐设置 阻止所有传入连接 除必要系统服务外全部阻止 高安全需求时启用 自动允许内建软件 允许 Apple 官方软件接收连接 ✅ 推荐启用 自动允许已下载的签名软件 允许 App Store 下载的软件 ✅ 推荐启用 启用隐身模式 不响应 ICMP ping 请求 根据需求选择...

清理防火墙123iptables -Fiptables -Xiptables -Z iptables 命令选项输入顺序1iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 表名包括 raw：高级功能，如网址过滤 mangle：数据包修改（QoS），用于实现服务质量 nat：地址转换，用于网关路由器 filter：包过滤，用于防火墙规则 规则链名包括 INPUT 链：处理输入数据包 OUTPUT 链：处理输出数据包 FORWARD 链：处理转发数据包 PREROUTING 链：用于目标地址转换（DNAT），路由前 POSTROUTING 链：用于源地址转换（SNAT），路由后 动作包括 ACCEPT：接收数据包 DROP：丢弃数据包 REDIRECT：重定向、映射、透明代理 SNAT：源地址转换 DNAT：目标地址转换 MASQUERADE：IP 伪装（...

查看端口是否开放（TCP）1firewall-cmd --query-port=9090/tcp 开放端口1234567# 默认 zone 为 public# 防火墙添加单个端口firewall-cmd --zone=public --add-port=9090/tcp --permanent# 防火墙添加范围端口firewall-cmd --zone=public --add-port=40000-49999/udp --permanent 修改后刷新规则1firewall-cmd --reload 查看已开放端口命令12# 默认 zone 为 publicfirewall-cmd --zone=public --list-all 删除规则1firewall-cmd --zone=public --remove-port=8080/tcp --permanent 参数说明 --zone=public：指定区域 --add-port=9090/tcp：添加端口及协议 --permanent：永久生效 firewalld 的 9 个 zone默认 zone 为 publ...