Come posso aprire una porta (non applicazione) nel firewall OS X 10.6?


18

Vorrei prefigurarlo dicendo:

  • Non voglio eliminare completamente il mio firewall
  • Sì, ho davvero bisogno di porte particolari piuttosto che di un'applicazione.

Quindi vedo che esiste la possibilità di consentire applicazioni particolari attraverso il firewall, ma nessun modo equivalente di aprire le porte. Sembra difficile credere che ciò sia effettivamente impossibile. Come posso aprire una porta TCP specifica in OS X 10.6 mantenendo le altre porte protette dal firewall?

Risposte:


11

Ha funzionato per me.

Volevo aprire il traffico sulla porta 70, quindi ho inserito quanto segue:

sudo ipfw add 7000 allow tcp from any to any dst-port 70

La risposta dal prompt dei comandi è stata:

07000 allow tcp from any to any dst-port 70

Sì, lo 0 è stato aggiunto automaticamente alla regola #, quindi vale la pena notare che qualsiasi ID regola <10.000 sarà preceduto da uno o più zero.


Apparentemente questo comando è sparito in 10.10 (Yosemite).
jcollum,

6

Il firewall incorporato utilizzato da OS X è ipfw. Per saperne di più dal Terminale puoi entrare man ipfw.

Per creare una nuova regola firewall per consentire il traffico in entrata su una determinata porta, è possibile immettere la regola dal Terminale come segue.

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

dove si portnumtrova il numero della porta che si desidera aprire. In questo caso ho aggiunto un regola di 40000 alla regola in modo che se si desidera rimuoverlo sarà sufficiente il seguente comando.

sudo ipfw delete 40000

Se inserisci il comando sudo ipfw listvedrai i comandi attivi. Per ricaricare il firewall emettere il comandosudo ipfw flush

Se si desidera registrare i risultati ottenuti dalla regola, è possibile aggiungere il logcomando come segue,sudo ipfw add 40000 allow log ...

Ho scelto il rulenum 40000 in modo un po 'arbitrario in quanto esistono regole da 1 a 65535, sebbene alcuni numeri siano privilegiati. Questo rende più semplice eliminare la regola in seguito, se necessario.


Ho provato la soluzione sopra e ho ricevuto l'errore: ipfw: nome host `` dst-port '' sconosciuto

Cosa hai inserito esattamente?
Afragen,

Come ho scritto sopra, è necessario specificare il numero di porta effettivo per portnumma dst-portè corretto. Fare riferimento alla pagina man per ipfw.
Afragen,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.