1 votos

user281806 avatar

Activar el firewall de filtro de paquetes (pfctl -Ef) detiene temporalmente toda conexión de red

Preguntado el 18 de Abril, 2019
Cuando se hizo la pregunta
204 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Me he dado cuenta de que al reajustar mi cortafuegos con un nuevo conjunto de reglas, toda la comunicación de la red se detiene por completo durante un breve periodo de tiempo, hasta que se recupera con el nuevo conjunto de reglas.

De hecho, también ocurre cuando inicio el cortafuegos después de haberlo cerrado previamente o cuando pasa del estado de activación al de desactivación.

¿Por qué PacketFiler detiene temporalmente la conexión cada vez que cambia de estado (usando pfctl -Ef o pfctl -d ) ?

Preguntado el 18 de Abril, 2019 por user281806

Respuesta

¿Demasiados anuncios?

1voto

Jordanss10 avatar
Jordanss10 Puntos 129

Pf es un cortafuegos de estado . Significa que contabiliza estrictamente el estado actual de las conexiones y si lo apagas temporalmente y lo vuelves a encender, su visión interna podría quedar desfasada, de modo que algunas conexiones afectadas se estancarían y nunca se recuperarían.

Hay una solución que man pf.conf describe "

Si se desea un filtrado sin estado de paquetes individuales, se puede utilizar la palabra clave no state para especificar que el estado no se creará si esta es la última regla que coincide. También pueden establecerse una serie de parámetros que afectan a la forma en que el filtro de paquetes maneja el seguimiento de estado. Ver OPCIONES DE SEGUIMIENTO DE ESTADO más abajo para más detalles.

"

Pero la carga del nuevo conjunto de reglas con pfctl -f no debería causar ningún problema a no ser que se estén descargando estados específicamente, por ejemplo.

Respondido el 17 de Septiembre, 2019 por Jordanss10 (129 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X