Pozwólcie, że poprzedzę to mówiąc:
- Nie chcę całkowicie upuszczać zapory
- Tak, naprawdę potrzebuję konkretnych portów zamiast aplikacji.
Widzę więc, że istnieje możliwość zezwalania na określone aplikacje przez zaporę ogniową, ale nie ma równoważnego sposobu otwierania portów. Trudno uwierzyć, że jest to faktycznie niemożliwe. Jak mogę otworzyć określony port TCP w OS X 10.6, utrzymując zaporę pozostałą część portów?
Wbudowana zapora ogniowa używana przez OS X to ipfw. Aby dowiedzieć się więcej na ten temat z terminala, możesz wejść
man ipfw
.Aby utworzyć nową regułę zapory, aby umożliwić ruch przychodzący do określonego portu, możesz wprowadzić regułę z terminala w następujący sposób.
gdzie
portnum
jest numer portu, który chcesz otworzyć. W tym przypadku dodałem do reguły regułę 40000, więc jeśli kiedykolwiek będziesz chciał ją usunąć, wystarczy następujące polecenie.Jeśli wpiszesz polecenie
sudo ipfw list
, zobaczysz aktywne polecenia. Aby ponownie załadować zaporę, wydaj poleceniesudo ipfw flush
Jeśli chcesz rejestrować działania, które otrzymuje reguła, możesz dodać
log
polecenie w następujący sposób:sudo ipfw add 40000 allow log ...
Wybrałem rulenum 40000 nieco arbitralnie, ponieważ istnieją reguły od 1 do 65535, choć niektóre liczby są uprzywilejowane. To po prostu ułatwia późniejsze usunięcie reguły, jeśli zajdzie taka potrzeba.
źródło
portnum
aledst-port
jest on poprawny. Proszę odnieść się do strony man dla ipfw.Aplikacja WaterRoof pozwoli Ci to zrobić i wiele więcej.
źródło