Author Topic: PF ukljucen u Mac OS X 10.7  (Read 3515 times)

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
PF ukljucen u Mac OS X 10.7
« on: August 18, 2011, 07:46:15 pm »
Razgledam ja tako mog mac-a iz firme posle update-a sa 10.6 na 10.7, i naletim na pfctl u /sbin :) Procackam par manual stranica, i ispade da je PF podrzan po defaultu :) Jedino mu fali ALTQ, nazalost. Mozda i moze da se ukljuci, al nisam jos nas'o kako.

U svakom slucaju, jako pozitivno :) Jos samo da ga ubace u Linux i Windows.
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

Oko

  • Administrator
  • Hero Member
  • *****
  • Posts: 992
PF ukljucen u Mac OS X 10.7
« Reply #1 on: August 18, 2011, 08:44:38 pm »
Quote from: Dule Mars
Razgledam ja tako mog mac-a iz firme posle update-a sa 10.6 na 10.7, i naletim na pfctl u /sbin :) Procackam par manual stranica, i ispade da je PF podrzan po defaultu :) Jedino mu fali ALTQ, nazalost. Mozda i moze da se ukljuci, al nisam jos nas'o kako.

U svakom slucaju, jako pozitivno :) Jos samo da ga ubace u Linux i Windows.
ALTQ ce veoma skoro biti izbacen i iz OpenBSD-ija zato sto ce sam PF imati podrsku za Queueing. Novi kod za Queueing je
mislim vec napisan i ubacen u PF ali je FreeBSD ALTQ ukljucen po devault-u na OpenBSD-iju (cak i 5.0) umesto native Queueing-a.

Ne znas li mozda verziju PF koja je ukljucena u OS-X? Jos da dodaju centralizirane configuracione skripte pa bi covek mogao
i da koristi taj MAC 24/7 :) Salu na stranu OS-X nije zezanje ...


Oko

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org
PF ukljucen u Mac OS X 10.7
« Reply #2 on: August 19, 2011, 09:42:41 am »
Evo source za taj deo OSX-a pa mozete sami kopati po kodu: http://www.opensource.apple.com/source/xnu/xnu-1456.1.26/bsd/net/ ;)

If it moves, crypt it. Unless it's static - than you should double-crypt it

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
PF ukljucen u Mac OS X 10.7
« Reply #3 on: August 19, 2011, 02:02:49 pm »
Taj source je malo stariji, ovaj je za 10.7

http://www.opensource.apple.com/source/xnu/xnu-1699.22.73/bsd/net/

PS nemam pojma kako da vidim koja je ovo verzija PF-a :) Ne znam ni kako se to radi na BSD-ovima :) Jedino sto me podseca na to je ovo iz hedera

Code: [Select]
/*    $OpenBSD: pf.c,v 1.567 2008/02/20 23:40:13 henning Exp $ */
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

Oko

  • Administrator
  • Hero Member
  • *****
  • Posts: 992
PF ukljucen u Mac OS X 10.7
« Reply #4 on: August 19, 2011, 02:16:53 pm »
Pa to je novija verzija nego na FreeBSD-iju koji ima PF iz 2007 ;)

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
PF ukljucen u Mac OS X 10.7
« Reply #5 on: August 19, 2011, 03:50:12 pm »
Kad ga ne vole... A ne vidim zasto.
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

soxxx

  • Administrator
  • Hero Member
  • *****
  • Posts: 1438
PF ukljucen u Mac OS X 10.7
« Reply #6 on: August 19, 2011, 11:15:19 pm »
Vidi ti Maca jbt... :D Citao sam nesto o tome ranije ali sam skroz zaboravio. Ali pazi kad nigde na netu ne mogu da nadjem nista vezano za ubacivanje pf u Mac OS. Samo neka pitanja bez odgovora. :?

Znam da se nesto radi na pf u FreeBSD, nemam link sada. Bas je bilo i objasnjenje zasto se toliko kasni (bilo je dosta izmena u kodu, u pravilima i sl pa mora postepeno da se ide). Mislim da ubacuju 4.5 ili 4.7, negde bas pred izmenu pravila. Inace ko ne zna, DragonFly BSD za sada ima "najsveziju" staru verziju pf-a - iz OpenBSD 4.4:

http://www.shiningsilence.com/dbsdlog/2011/03/29/7477.html
The best way to learn UNIX is to play with it, and the harder you play, the more you learn.
If you play hard enough, you'll break something for sure, and having to fix a badly broken system is arguably the fastest way of all to learn. -Michael Lucas, AbsoluteBSD

soxxx

  • Administrator
  • Hero Member
  • *****
  • Posts: 1438
PF ukljucen u Mac OS X 10.7
« Reply #7 on: August 19, 2011, 11:44:32 pm »
DOPUNA:

Zaintrigiran procesljao sam cvs commit istoriju:

Izgleda da je FreeBSD "dobio" pf iz OBSD 4.5:
Quote
Revision 1.77: download - view: text, markup, annotated - select for diffs
Tue Jun 28 11:57:25 2011 UTC (7 weeks, 3 days ago) by bz
Branches: MAIN
CVS tags: HEAD
Diff to: previous 1.76: preferred, colored
Changes since revision 1.76: +2920 -3080 lines
SVN rev 223637 on 2011-06-28 11:57:25Z by bz

Update packet filter (pf) code to OpenBSD 4.5.

You need to update userland (world and ports) tools
to be in sync with the kernel.

Submitted by:   mlaier
Submitted by:   eri
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/pf.c

Evo vise informacija (i zasto ne moze odmah nego se ide redom, samo ispratite linkove): http://lists.freebsd.org/pipermail/freebsd-pf/2011-January/005931.html

I DFBSD sprema prelazak na 4.5, barem tako kazu u commit poruci:

http://gitweb.dragonflybsd.org/dragonfly.git/commit/ed1f0be2a62c659ca93a1a1d83ade5a772127bc3

Neznam gde je trenutno NetBSD sa pf-om, mada mislim da ce, ako NPF zazivi i pokaze se dobro, da se razmisli o izbacivanju jednog od paket filtera.

Btw, DFBSD uklanja ipfilter iz svog sistema: http://gitweb.dragonflybsd.org/dragonfly.git/commit/1cb3b2e42d861a60a72ce8eb389630d86d4784f4
The best way to learn UNIX is to play with it, and the harder you play, the more you learn.
If you play hard enough, you'll break something for sure, and having to fix a badly broken system is arguably the fastest way of all to learn. -Michael Lucas, AbsoluteBSD

Oko

  • Administrator
  • Hero Member
  • *****
  • Posts: 992
PF ukljucen u Mac OS X 10.7
« Reply #8 on: August 20, 2011, 12:11:29 am »
Quote from: soxxx

Neznam gde je trenutno NetBSD sa pf-om, mada mislim da ce, ako NPF zazivi i pokaze se dobro, da se razmisli o izbacivanju jednog od paket filtera.

Ja mislim da NetBSD ide na NPF. Po meni je totalno ispravna odluka. Network stack na NetBSD-iju i OpenBSD-iju se u danasnje vremen toliko razlikuju da je
lakse kreirati novi package filter nego portovati PF. Stvarno sa nestrpljenjem ocekujem NetBSD 6.0.

Quote from: soxxx
Btw, DFBSD uklanja ipfilter iz svog sistema: http://gitweb.dragonflybsd.org/dragonfly.git/commit/1cb3b2e42d861a60a72ce8eb389630d86d4784f4

Ja uopste ne znam ko koristi taj ipfilter i na FreeBSD-iju vise. Naravno u DragonFly-u je bio kao posledica sto je DragonFly
forkovan od FreeBSD-ija. Mislim da su imali ljude da bi ipfilter bio izbacen iz DragonFly-a jos i ranije. Meni se ta grupa momaka
jako dopada. Oni bez pardona secu (podsecaju me na OpenBSD crew). Prvi su se ratosiljali Sendmail-a. Njihov mail server je do
jaja za male korisnike. Za "enterprise" ljudi i tako koriste Postfix ili tome slicno. Takodje su prvi presli sa gcc-a na llvm compiler.


Sto se tice FreeBSD-ija tu je situacija potpuno nejasna. Vidim da ima dosta ljudi koji koriste IPFW a ima i puno onih koji koriste PF.
Realno govoreci to sedenje  na  dve stolice je i dovelo do toga da je IPFW po mom miljenju iza PF. FreeBSD tim treba da uradi ono
sto su NetBSD ljudi uradili i da fiksira IPFW ili napise svoj novi package filter. Ovo trcanje iza OpenBSD-ija ne vodi nicemu.

soxxx

  • Administrator
  • Hero Member
  • *****
  • Posts: 1438
PF ukljucen u Mac OS X 10.7
« Reply #9 on: August 20, 2011, 12:35:04 pm »
Quote from: "Oko"
Sto se tice FreeBSD-ija tu je situacija potpuno nejasna. Vidim da ima dosta ljudi koji koriste IPFW a ima i puno onih koji koriste PF.
Realno govoreci to sedenje  na  dve stolice je i dovelo do toga da je IPFW po mom miljenju iza PF. FreeBSD tim treba da uradi ono
sto su NetBSD ljudi uradili i da fiksira IPFW ili napise svoj novi package filter. Ovo trcanje iza OpenBSD-ija ne vodi nicemu.
Vecina je na pf, ali ima ozbiljnijih korisnika, i cini mi se par developera, koji koriste ipfw2. Bilo je pokusaja da se skine ipfilter ali su ga ostavili. IMHO, 3 "komata" paket filtera je previse za jedan OS. :)

Pisanje novog filtera nikako nije lak posao, OBSD momci rade izvanredan posao sa pf-om, i to se samo treba preuzeti. Ono sto je dobro se ne menja. ;) E sad, koliko je devsima tesko za portovanje paket filtera sa drugog OS-a (pa bio on i iz BSD familije) neznam, ali verujem da nimalo nije lak posao, pa cak i za dosadasnji rad kapa dole.
The best way to learn UNIX is to play with it, and the harder you play, the more you learn.
If you play hard enough, you'll break something for sure, and having to fix a badly broken system is arguably the fastest way of all to learn. -Michael Lucas, AbsoluteBSD

*BSD

  • Sr. Member
  • ****
  • Posts: 487
PF ukljucen u Mac OS X 10.7
« Reply #10 on: August 24, 2011, 12:28:43 am »
Dule, koji je to mac hardver na kome si radio?
"If 386BSD had been available when I started on Linux, Linux would probably never had happened." Linus Torvalds

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
PF ukljucen u Mac OS X 10.7
« Reply #11 on: August 24, 2011, 10:18:09 am »
MacBook Pro 15'', Intel i7 2.0 GHz, 4G rama, Radeon HD 6490M
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

*BSD

  • Sr. Member
  • ****
  • Posts: 487
PF ukljucen u Mac OS X 10.7
« Reply #12 on: August 25, 2011, 10:20:33 pm »
Quote from: Dule Mars
MacBook Pro 15'', Intel i7 2.0 GHz, 4G rama, Radeon HD 6490M

JBT koja mašinen u PM

kako bih je posedovao
"If 386BSD had been available when I started on Linux, Linux would probably never had happened." Linus Torvalds

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
PF ukljucen u Mac OS X 10.7
« Reply #13 on: August 26, 2011, 02:13:30 pm »
Ni ja je ne posedujem, samo radim na njoj, company property :D
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

*BSD

  • Sr. Member
  • ****
  • Posts: 487
PF ukljucen u Mac OS X 10.7
« Reply #14 on: August 26, 2011, 02:26:45 pm »
Quote from: Dule Mars
Ni ja je ne posedujem, samo radim na njoj, company property :D

odli?na ti ta firma, svi?a mi se što ljudi znaju šta je dobra makina
"If 386BSD had been available when I started on Linux, Linux would probably never had happened." Linus Torvalds