Come posso sopprimere permanentemente la richiesta di accesso al firewall durante lo sviluppo di un programma server

0

Ho un processo server che sto sviluppando che apre i socket TCP in ascolto. Ogni volta che succede, il firewall apre una finestra di dialogo con il testo "Vuoi che il server dell'applicazione" accetti le connessioni di rete in entrata? ", Chiedendomi di" Permettere "o" Nega "i diritti di questo programma per aggirare il firewall. Non ho mai bisogno di consentire, dal momento che mi collego solo a questo server durante lo sviluppo dal computer locale.

Questa finestra di dialogo è incredibilmente scomoda e si comporta male da una prospettiva di UX, e in alcuni casi, ho letteralmente dozzine di istanze di questa cosa che stanno nascendo e terminano mentre vengono eseguiti i test automatici. La raffica di dialoghi è frustrante, per non dire altro.

Mi piacerebbe davvero eliminare definitivamente questa finestra di dialogo in qualche modo. Cose a cui sono non interessato a fare:

  • Disattivazione del firewall
  • Aggiunta di un'esclusione di porte (la suite di test esegue il server su porte diverse ogni volta per evitare conflitti dovuti all'esecuzione parallela del test).
  • Qualsiasi tipo di passaggio di "firma", dal momento che il file binario viene frequentemente rigenerato e quindi avrei bisogno di integrare la fase di firma nel mio processo di compilazione.
  • È necessario eseguire come root o avviare il server con privilegi aggiuntivi, per ovvi motivi, e poiché gran parte della suite di test è automatizzata.

Qualche idea su come far sparire questo dialogo incredibilmente irritante?

    
posta acm 28.06.2013 - 20:50
fonte

1 risposta

1

Comprendo perfettamente le tue esigenze, ma non conosco una risposta specifica.

Dato che sei un programmatore, sarai in grado di capirlo usando

Configurazione dei firewall IPFW su OS X

se hai bisogno di funzioni speciali come:

  • Filtri firewall che includono qualificatori su host o indirizzi di rete

  • Filtri firewall che operano su protocolli diversi da TCP o UDP

  • Filtri firewall che includono l'intero intervallo di qualificatori ipfw,
    come le opzioni IP, i tipi ICMP o i flag TCP

  • Configurazione della registrazione per filtro, inclusa la possibilità di accedere a
    connessioni consentite e l'opzione di non registrare determinati tipi di negato collegamenti

  • NAT port forwarding o altra configurazione NAT personalizzata

  • Diverse configurazioni di filtri su diverse interfacce di rete.

  • Un database di voci di registro firewall persistente e ricercabile con grafica log viewer

  • Controllo scritturabile del firewall, ad esempio tramite cron o altra shell automazione

  • Accesso e possibilità di modificare facilmente la configurazione del firewall raw testo, incluso un sintassi del filtro ipfw integrato.

... quindi dovresti prendere in considerazione l'utilizzo di Flying Buttress .

L'autore ha smesso di supportarlo, ma può essere raggiunto qui:

Sito Web link

Sito web di supporto link

Sostieni l'e-mail [email protected]

Un altro tentativo: con qualcosa chiamato Little Snitch

Modalità silenziosa - Decidi dopo

Ci sono momenti in cui non vuoi essere interrotto da notifiche relative alla rete. Con la modalità silenziosa puoi scegliere rapidamente di silenziare tutti gli avvisi di connessione per un po '. Successivamente, è possibile rivedere il registro della modalità silenziosa per definire regole permanenti per i tentativi di connessione avvenuti durante tale periodo.

    
risposta data 28.06.2013 - 23:16
fonte

Leggi altre domande sui tag