Come aprire una porta in macOS Sierra 10.12.4

6

Sto usando macOS Sierra 10.12.4 e sto provando ad aprire una porta (12345). Non riesco a utilizzare lo strumento firewall GUI poiché è specifico dell'app, non specifico della porta.

Ho provato il seguente questo articolo , ma non lavoro. Quando eseguo sudo pfctl -f /etc/pf.conf ottengo:

pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled

Potrebbe anche essere utile notare che nelle opzioni del mio firewall (GUI) ho bloccato praticamente tutte le opzioni come mostrato di seguito.

    
posta Martin Giffy D'Souza 09.05.2017 - 15:49
fonte

2 risposte

4

L'How-to collegato è sbagliato!

Non puoi semplicemente aprire una porta in un firewall. Puoi bloccare una porta o no. Di default pf è disabilitato e non blocca nulla. Se abiliti la modalità invisibile in Application Firewall, pf sarà abilitato tramite l'ancora com.apple/250.ApplicationFirewall con un set di regole molto limitato:

scrub in all fragment reassemble
block drop in inet proto icmp all icmp-type echoreq
block drop in inet proto icmp all icmp-type echoreq
block drop in inet6 proto ipv6-icmp all icmp6-type echoreq

Ad eccezione della richiesta echo ICMP IPv4 / 6 in arrivo, pf non bloccherà nulla. Il file pf.conf predefinito non contiene nessuna regola block all ... o allow all ... .

Per aprire una porta sul tuo host, devi avviare un'app che apre una porta di ascolto . Esempio nc:

nc -l 12345

Dopo aver inserito il comando ti verrà chiesto di accettare le connessioni di rete in entrata per nc dal firewall dell'applicazione.

Per connettere a nc l'ascolto sulla porta 12345 dal remoto, inserisci semplicemente nc hostname 12345 su un secondo host (sostituisci nomehost con il nome host del Mac che esegue nc ).

Puoi controllare le porte aperte dal remoto inserendo nmap hostname -Pn (se la modalità invisibile è abilitata).

    
risposta data 09.05.2017 - 17:52
fonte
0

Devi prima abilitare il firewall. In Preferenze di sistema > > Sicurezza e privacy nella scheda Firewall , spunta la casella per attivarla (dovrai prima sbloccare).

In alternativa, puoi farlo tramite Terminale:

$ sudo pfctl -E

Una volta attivato il firewall, non dovresti ricevere il messaggio di errore No ALTQ support in kernel .

    
risposta data 09.05.2017 - 16:30
fonte

Leggi altre domande sui tag