Consentitemi di prefigurare ciò dicendo:
Quindi vedo che c'è la possibilità di consentire particolari applicazioni attraverso il firewall, ma nessun modo equivalente di aprire le porte. Sembra difficile credere che questo sia effettivamente impossibile. Come posso aprire una porta TCP specifica in OS X 10.6 mantenendo le altre porte protette da firewall?
Ha funzionato per me.
Volevo aprire il traffico sulla porta 70, quindi ho inserito quanto segue:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
La risposta dal prompt dei comandi era:
07000 allow tcp from any to any dst-port 70
Sì, lo 0 è stato automaticamente aggiunto alla regola #, quindi vale la pena notare che qualsiasi ID regola < 10.000 saranno preceduti da uno o più zeri.
Il firewall integrato utilizzato da OS X è ipfw. Per ulteriori informazioni a riguardo dal Terminale, puoi inserire man ipfw .
Per creare una nuova regola firewall per consentire il traffico in entrata su una determinata porta, puoi inserire la regola dal Terminale come segue.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
dove portnum è il numero della porta che desideri aprire. In questo caso ho aggiunto un rulenum di 40000 alla regola in modo che se hai mai voluto rimuoverlo, il seguente comando sarà sufficiente.
sudo ipfw delete 40000
Se inserisci il comando sudo ipfw list vedrai i comandi attivi. Per ricaricare il problema del firewall, il comando sudo ipfw flush
Se desideri registrare i risultati ottenuti dalla regola, puoi aggiungere il comando log come segue, sudo ipfw add 40000 allow log ...
Ho scelto il rulenum 40000 in modo arbitrario in quanto le regole esistono da 1 a 65535, sebbene alcuni numeri siano privilegiati. Ciò semplifica l'eliminazione della regola in un secondo momento, se necessario.
Leggi altre domande sui tag snow-leopard firewall