Назад | Перейти на главную страницу

Как отключить фильтр обратного пути rp_filter в mac

Я слежу за этим

Ubuntu Linux - два интерфейса, одна и та же подсеть, разные vlan - проблемы с MAC / ARP

# sysctl -w net.ipv4.conf.eth1/102.rp_filter=0
# sysctl -w net.ipv4.conf.eth1/103.rp_filter=0

Но это не работает на Mac. это дает net: class is not implemented

Как это сделать в Mac

То, что вы описываете, находится в RFC3704. Apple - это операционная система на основе BSD, и она по-прежнему сильно отличается от Linux. В BSD этот параметр сохраняется не в ядре, а в PF. Насколько я могу судить, Apple предполагает, что все находится в среде с симметричной маршрутизацией.

Конкретная настройка выполняется с использованием ключевого слова urpf-failed в правилах фильтрации:

block in quick from urpf-failed label uRPF

Вы захотите заменить это на:

pass in quick from urpf-failed label uRPF

Apple не делает это простым или очевидным. Вы собираетесь возиться с URPF, чтобы это произошло. Самый простой способ испортить PF на Mac - использовать Icefloor (http://www.hanynet.com/icefloor/) или Мурус (http://www.murusfirewall.com) Я не могу это проверить. Но, надеюсь, это укажет вам правильное направление.