題 pf錯誤 - “內核中沒有ALTQ支持”......這是什麼意思?


我正在運行Mac OS X.我希望能夠配置pf,因為它似乎比您可以通過系統偏好設置訪問的默認Mac OS X防火牆更複雜和靈活。我嘗試使用一些pf命令,並得到一些我不明白的錯誤。

bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled

我在維基百科上查找了ALTQ,它似乎是一個排隊程序,在內核級別對數據包進行統計復用。它是BSD系統用於排隊數據包的內核模塊。 Mac OS X內核顯然不支持它。

好的,所以這沒有多大意義。為什麼Mac OS X會包含BSD pf防火牆,但不包括支持使防火牆工作所需的排隊軟件?這不是適得其反的嗎?必須有一些方法來支持ALTQ,但我不知道它是什麼。我甚至不完全確定ALTQ是什麼。它是一個可加載的內核模塊,我必須使用它加載 kextload 命令?或者問題是它已經存在但內核與它不兼容。我完全糊塗了。


14
2017-12-26 23:18


起源


什麼版本的OS X? - Spiff
@Spiff我用10.9.5得到這個 - Iain
與此同10.12.6 - Ludovic Kuty


答案:


您需要啟用防火牆:
系統偏好  - > 安全和隱私  - > 火牆  - > 打開防火牆
(在它的引擎蓋下 sudo pfctl -E

如果你想嘗試: sudo pfctl -s info 它不應該歸咎於ALTQ


1
2018-01-29 08:05



對於OSX 10.11.6,這對我不起作用。它仍在打印:禁用內核ALTQ相關功能中沒有ALTQ支持 - d0x
兩個防火牆似乎都不相關。在以前版本的OS X中,可以訪問防火牆 System Preferences 是“應用程序防火牆”,它獨立於低級防火牆ipfw(由pf取代)。有關更多信息,請訪問: Mac OS X上的PF。 - Ludovic Kuty