Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Ordinateur Mac Communication Configuration auto de ipfw au boot.

Configuration auto de ipfw au boot.

2 réponses
Avatar
listes
[suivi sur fcomos-x]

Bonsoir,

Souhaitant bloquer certain port réseau, je voudrais créer une
configuration automatique de ipfw à chaque boot.

Pour ce faire, j'ai crée /Library/StartupItems/activefirewall
contenant:

1 fichier activefirewall:

#!/bin/sh

/sbin/ipfw add deny udp from any to any 2222 >
/Users/olivier/activefirewall.log 2>&1

et 1 fichier StartupParameters.plist

{
Description = "Add ipfw rules";
Provides = ();
Requires = (Network, "Network Configuration");
OrderPreference = "Last";
Messages = {
start = "Adding IPFW Rules";
};
}

Mais ça ne marche pas.

Le log me dit:
/sbin/ipfw: getsockopt(IP_FW_ADD): Protocol not available

Et je ne sais pas trop comment continuer...

Si quelqu'un sait m'aider, merci!
--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
listes
Matt wrote:

Dans StartUpParameters.plist, tu dois dire quel script utiliser.


Avec ça:

{
Description = "Add ipfw rules";
Provides = ("activefirewall");
Requires = ("Portmap","Network", "Network Configuration",
"Resolver");
OrderPreference = "Last";
Messages = {
start = "Adding IPFW Rules";
};
}

Ca ne marche pas, et le log me sort toujours:

/sbin/ipfw: getsockopt(IP_FW_ADD): Protocol not available

Je précise aussi que la commande

% sudo /Library/StartupItems/activefirewall/activefirewall

me donne le résultat souhaité... sauf que c'est manuel et plus
automatique.

Merci quand même!

--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47

Avatar
dolbeaur
Olivier Goldberg wrote:

et 1 fichier StartupParameters.plist

{
Description = "Add ipfw rules";
Provides = ();
Requires = (Network, "Network Configuration");
OrderPreference = "Last";
Messages = {
start = "Adding IPFW Rules";
};
}

Mais ça ne marche pas.

Le log me dit:
/sbin/ipfw: getsockopt(IP_FW_ADD): Protocol not available



il faut attendre d'avoir charger l'extension IPFirewall.kext, et c'est
le boulot du script NetworkExtensions. Il faut qu'il soit dans les
Requires de ton script, a vu de nez.

Le message d'erreur est en tout cas typique d'un kernel sans IPFW.

HTH

--
Romain Dolbeau