Quali porte in entrata hai bisogno di aprire nel firewall osx?

Come regola generale: se fornisci un servizio sul tuo Mac, devi aprire le porte in entrata appropriate.

Esempio:
Se hai un server web standard in esecuzione sul tuo Mac, devi aprire la porta in entrata 80 (http) e / o la porta 443 (https). È possibile personalizzare tali porte nella configurazione del server Web (ad esempio 10080/10443) e quindi aprire le rispettive porte e chiudere quelle predefinite. Per accedere al server web devi inserire www.mywebserver.home: 10080 nel tuo browser.

Dal punto di vista di un client le porte menzionate nell'elenco Apple sono tutte porte di destinazione (a quale porta devo inviare un messaggio per ottenere una risposta corretta?). La porta di origine potrebbe essere arbitraria (principalmente sopra la porta ~ 10000).

Dal punto di vista di un server, le porte menzionate nell'elenco Apple sono tutte porte di origine (o "porte in entrata").

Quindi, se non si forniscono servizi, è possibile bloccare tutte le porte in ingresso. Poiché tali Aggiornamenti automatici non sono servizi che fornisci sul tuo Mac, perché non esegui un Software Update Server.

Una cosa diversa sono AirDrop, AirPlay (e oltre ad alcuni servizi push), che non assomigliano a servizi di manutenzione (come un server tradizionale), ma lo fanno davvero. Se non hai escluso le reti locali precedentemente nelle impostazioni del firewall, devi aprire le rispettive porte in ingresso sugli host di servizio.

Ti consiglierei di usare PFLists che funge da interfaccia grafica sopra a pf:

brew install pflists

Viene fornito con diversi preset e un elenco di servizi con protocolli / porte associati.

Nel tuo caso il servizio Airdrop utilizza la porta 8770 (tcp / udp).

Guarda l'elenco completo delle porte dallo screenshot di PFLists qui sotto, dove puoi trovare AirPlay, notifiche, ecc.