Vorrei prefigurarlo dicendo:
Quindi vedo che esiste la possibilità di consentire applicazioni particolari attraverso il firewall, ma nessun modo equivalente di aprire le porte. Sembra difficile credere che ciò sia effettivamente impossibile. Come posso aprire una porta TCP specifica in OS X 10.6 mantenendo le altre porte protette dal firewall?
Risposte:
Ha funzionato per me.
Volevo aprire il traffico sulla porta 70, quindi ho inserito quanto segue:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
La risposta dal prompt dei comandi è stata:
07000 allow tcp from any to any dst-port 70
Sì, lo 0 è stato aggiunto automaticamente alla regola #, quindi vale la pena notare che qualsiasi ID regola <10.000 sarà preceduto da uno o più zero.
Il firewall incorporato utilizzato da OS X è ipfw. Per saperne di più dal Terminale puoi entrare man ipfw.
Per creare una nuova regola firewall per consentire il traffico in entrata su una determinata porta, è possibile immettere la regola dal Terminale come segue.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
dove si portnumtrova il numero della porta che si desidera aprire. In questo caso ho aggiunto un regola di 40000 alla regola in modo che se si desidera rimuoverlo sarà sufficiente il seguente comando.
sudo ipfw delete 40000
Se inserisci il comando sudo ipfw listvedrai i comandi attivi. Per ricaricare il firewall emettere il comandosudo ipfw flush
Se si desidera registrare i risultati ottenuti dalla regola, è possibile aggiungere il logcomando come segue,sudo ipfw add 40000 allow log ...
Ho scelto il rulenum 40000 in modo un po 'arbitrario in quanto esistono regole da 1 a 65535, sebbene alcuni numeri siano privilegiati. Questo rende più semplice eliminare la regola in seguito, se necessario.
portnumma dst-portè corretto. Fare riferimento alla pagina man per ipfw.
L'applicazione WaterRoof sarà in grado di farti fare questo e altro.