Estoy tratando de configurar el firewall del piso de hielo en OS X 10.9 para asegurarme de que todo el tráfico pase por VPN.
Recientemente notifiqué que incluso con la opción "Enrutar todo el tráfico a través de VPN" en tunnelblick, algunas conexiones se realizaron sin utilizar la interfaz utun0. Como no hay esta opción en OpenVPN connect, que prefiero usar por razones de velocidad, tuve que crear reglas PF personalizadas que bloquearían el tráfico "no VPN".
Lo que he hecho podría resumirse así:
- Bloquee todo desde 192.168.0.0/24 a cualquiera para TCP y UDP
Luego pongo algunas reglas rápidas para permitir la conexión a:
- servidor VPN
- OpenDNS
- Enrutador
Observo que hay muchas conexiones bloqueadas con IP 239.255.255.250.1900 debido a mis reglas personalizadas y también 172.27.224.1.61176 > 172.27.XXX.XXX.47471 (mi utun0 IP) bloqueado por la regla del piso de hielo: bloqueo de registro de entrada en toda la etiqueta "Generic_blocks_ (IPv4)".
Todo funciona la mayoría del tiempo, pero periódicamente OpenVPN connect no puedo resolver el DNS y no estoy seguro de usar la configuración correcta aquí. Hice algunas búsquedas y se realizaron 239.255.255.250.1900 conexiones debido a UPnP, pero no sé dónde estoy usando esto. (sin compartir o impresoras de red)
¿Alguien sabe cómo configurar correctamente el suelo de hielo para esto?