El Capitan 이전 pfctl에는 부팅시 -e시작 매개 변수를 추가 하여 부팅시 활성화 했습니다 .
에서 /System/Library/LaunchDaemons/com.apple.pfctl.plist
<string>/sbin/pfctl</string>
<key>ProgramArguments</key>
<array>
<string>pfctl</string>
<string>-e</string> <---- this line
<string>-f</string>
<string>/etc/pf.conf</string>
</array>
이제 시스템 무결성 보호로 인해 더 이상 파일을 편집 할 수 없습니다.
시스템 무결성 보호를 비활성화하지 않고 동일한 방법을 사용할 수 있습니까?
답변
시스템 무결성 보호를 비활성화하지 않고 동일한 방법을 사용할 수 있습니까?
예 *, 시스템 환경 설정 / 보안 및 개인 정보 보호 / 방화벽 옵션 …에서 “스텔스 모드 사용”을 선택하고 방화벽을 켜십시오.
어떻게 든 이것은 PF를 가능하게합니다. 을 실행하여 확인할 수 있습니다 sudo pfctl -s info.
* High Sierra 및 Mojave에서 테스트