Come si può configurare il firewall su macOS Sierra 10.12 per aprire una singola porta (in questo caso la porta 3690)?
Non esiste un'interfaccia utente ovvia per farlo.
Se si utilizza Application Firewall di Sierra non è possibile limitarlo a una singola porta.
Per consentire il traffico in entrata per uno specifico binario, apri Preferenze di Sistema > Sicurezza e amp; Privacy > Firewall > Opzioni del firewall e premi il pulsante più e scegli il binario o rilascia il file binario da una finestra del Finder.
Nel mio esempio qui sotto ho scelto il binario X11 in /Applications/Utilities/XQuartz.app/Contents/MacOS/
Puoicontrollareleappaggiuntiveaggiunteeseguendo:
sudo/usr/libexec/ApplicationFirewall/socketfilterfw--listapps
DopoaveraggiuntoXcode,qualsiasicosainiziasseconsvnin/usr/bin/e/Applications/Xcode.app/Contents/Developer/usr/bin/eavviare/usr/bin/svnservemièstatochiestounavoltaperconsentireiltrafficoinentratapersvnserve(nonsoqualedeidueeseguibilisvnserve)ehafunzionatodaremoto.Dopoaverrimossotuttoeripetendoglistessipassaggi,hafallitonuovamente.
Ilfilediregistroin/var/logrimanevuotoeglialtriregistrinonrivelanonullarelativoalleconnessioniinentratabloccate.
Raccomandodiabilitaresshecreareunssh:svn-tunnel.Link:
Come alternativa installa Murus - una GUI per pf . Se non lo attivi con un'email e un numero seriale, verrà eseguito come Murus Lite gratuito.
Apri l'app e scegli una strategia. Per esempio. Novizio > Preset di configurazione del firewall predefiniti > Quasi tutti i servizi bloccati. Quindi attiva il preset Murus selezionato e avvia pf.
Premi il pulsante della biblioteca. Nel pannello della libreria dei servizi, tocca la marcia
eaggiungiunnuovoserviziopersonalizzatoSVN:
Nellalibreriadeigruppipremilamarciaeaggiungiunnuovogruppopersonalizzato
Premilalente,immettiilnomediungruppo,aggiungiun'interfacciaappropriata,premiilpulsantepiùeaggiungiunIPounarete.
TrascinailservizioSVNnellefinestreprincipali(serviziinentratagestiti)econfiguralo:
Se hai servizi aggiuntivi come SSH in esecuzione, aggiungili anche. Avvia o riavvia pf se necessario. Ora - protetto da pf - puoi dissociare il firewall dell'applicazione.