У меня есть пара правил брандмауэра, которые я хотел бы применить при запуске. Я выполнил инструкции от http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf На странице 192.
Однако правила не применяются при запуске.
Я использую 10.6.8 NON Server Edition.
Однако я могу запустить: (Что правильно применяет правила)
sudo ipfw /etc/ipfw.conf
Что приводит к:
00100 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 in
00200 fwd 127.0.0.1,8443 tcp from any to any dst-port 443 in
65535 allow ip from any to any
Вот мой /etc/ipfw.conf
# To get real 80 and 443 while loading vagrant vbox
add fwd localhost,8080 tcp from any to any 80 in
add fwd localhost,8443 tcp from any to any 443 in
Вот мой /Library/LaunchDaemons/ipfw.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>ipfw</string>
<key>Program</key>
<string>/sbin/ipfw</string>
<key>ProgramArguments</key>
<array>
<string>/sbin/ipfw</string>
<string>/etc/ipfw.conf</string>
</array>
<key>RunAtLoad</key>
<true />
</dict>
</plist>
Разрешения всех файлов кажутся подходящими:
-rw-rw-r-- 1 root wheel 151 Oct 11 14:11 /etc/ipfw.conf
-rw-rw-r-- 1 root wheel 438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist
Любые мысли или идеи о том, что может быть не так, были бы очень полезны!
Спасибо polynomial за то, что я тестировал через launchctl. Результат был:
launchctl: Dubious ownership on file (skipping)...
Я изменил разрешения следующим образом:
-rw-r--r-- 1 root wheel 438 Oct 11 14:09 /Library/LaunchDaemons/ipfw.plist
Тогда все отлично заработало. Также обнаружено, если @ присутствует (флаг расширенного атрибута), это также может вызвать ту же проблему.