Как я могу отключить фильтр обратного пути rp_filter в Mac

Question

Как я могу отключить фильтр обратного пути rp_filter в Mac

Я слежу за этим

Ubuntu Linux - два интерфейса, одна подсеть, разные vlan - проблемы с MAC/ARP

# sysctl -w net.ipv4.conf.eth1/102.rp_filter=0
# sysctl -w net.ipv4.conf.eth1/103.rp_filter=0

Но это не работает на Mac. это дает net: class is not implemented

Как можно сделать это в Mac

0

networking routing mac-osx ethernet reverse-engineering

Источник

user3214546 07 авг '15 в 01:27

1 ответ

Решение

Другие вопросы по тегам networking routing mac-osx ethernet reverse-engineering

Thomas Vincent 16 авг '15 в 00:48 2015-08-16 00:48 · Accepted Answer · 2015-08-16 00:48

То, что вы описываете, находится в RFC3704. Apple - операционная система на базе BSD, и она по-прежнему отличается от Linux. В BSD этот параметр хранится не в ядре, а в PF. Из того, что я могу сказать, Apple предполагает, что все находится в среде, где маршрутизация симметрична.

Конкретная настройка выполняется с помощью ключевого слова urpf-failed в правилах фильтра:

block in quick from urpf-failed label uRPF

Вы хотите заменить это на:

pass in quick from urpf-failed label uRPF

Apple не делает это простым или очевидным. Вы будете иметь дело с URPF, чтобы это произошло. Самый простой способ связываться с PF на Mac - это использовать Icefloor ( http://www.hanynet.com/icefloor/) или Murus ( http://www.murusfirewall.com/). Я не в состоянии проверить это, Но, надеюсь, это укажет вам правильное направление.