macOS Sierra 10.12: Configura il firewall per una singola porta (3690)

3

Come si può configurare il firewall su macOS Sierra 10.12 per aprire una singola porta (in questo caso la porta 3690)?

Non esiste un'interfaccia utente ovvia per farlo.

    
posta GlennG 03.11.2016 - 12:34
fonte

1 risposta

2

Se si utilizza Application Firewall di Sierra non è possibile limitarlo a una singola porta.

Per consentire il traffico in entrata per uno specifico binario, apri Preferenze di Sistema > Sicurezza e amp; Privacy > Firewall > Opzioni del firewall e premi il pulsante più e scegli il binario o rilascia il file binario da una finestra del Finder.

Nel mio esempio qui sotto ho scelto il binario X11 in /Applications/Utilities/XQuartz.app/Contents/MacOS/

Puoicontrollareleappaggiuntiveaggiunteeseguendo:

sudo/usr/libexec/ApplicationFirewall/socketfilterfw--listapps

DopoaveraggiuntoXcode,qualsiasicosainiziasseconsvnin/usr/bin/e/Applications/Xcode.app/Contents/Developer/usr/bin/eavviare/usr/bin/svnservemièstatochiestounavoltaperconsentireiltrafficoinentratapersvnserve(nonsoqualedeidueeseguibilisvnserve)ehafunzionatodaremoto.Dopoaverrimossotuttoeripetendoglistessipassaggi,hafallitonuovamente.

Ilfilediregistroin/var/logrimanevuotoeglialtriregistrinonrivelanonullarelativoalleconnessioniinentratabloccate.

Raccomandodiabilitaresshecreareunssh:svn-tunnel.Link: Subversion attraverso un tunnel

Come alternativa installa Murus - una GUI per pf . Se non lo attivi con un'email e un numero seriale, verrà eseguito come Murus Lite gratuito.

Apri l'app e scegli una strategia. Per esempio. Novizio > Preset di configurazione del firewall predefiniti > Quasi tutti i servizi bloccati. Quindi attiva il preset Murus selezionato e avvia pf.

Premi il pulsante della biblioteca. Nel pannello della libreria dei servizi, tocca la marcia

eaggiungiunnuovoserviziopersonalizzatoSVN:

Nellalibreriadeigruppipremilamarciaeaggiungiunnuovogruppopersonalizzato

Premilalente,immettiilnomediungruppo,aggiungiun'interfacciaappropriata,premiilpulsantepiùeaggiungiunIPounarete.

TrascinailservizioSVNnellefinestreprincipali(serviziinentratagestiti)econfiguralo:

Se hai servizi aggiuntivi come SSH in esecuzione, aggiungili anche. Avvia o riavvia pf se necessario. Ora - protetto da pf - puoi dissociare il firewall dell'applicazione.

    
risposta data 03.11.2016 - 14:01
fonte

Leggi altre domande sui tag