Come posso aprire una porta (non un'applicazione) nel firewall macOS Sierra?

Question

Come posso aprire una porta (non un'applicazione) nel firewall macOS Sierra?

#1 da (2 voti)

2

Sto cercando di seguire questo thread e per aggiornarlo per macOS Sierra (e probabilmente tutte le versioni da Yosemite).

In quella discussione, è stato suggerito un modo per aprire una singola porta nel firewall del sistema operativo:

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

Tuttavia, dal momento che Yosemite, ipfw è stato sostituito con pf e, a meno che non mi sbaglio, dovrebbe quindi essere usato pfctl.

Come tradurre il comando sopra in?

macos firewall sierra ipfw

posta Lou 01.12.2016 - 10:46

fonte

1 risposta

Leggi altre domande sui tag macos firewall sierra ipfw

Posso configurare il controllo missione in modo che qualsiasi spazio possa essere richiamato su qualsiasi monitor? How Insecure è OS X Lion (10.7.5)?

score 2 · Answer 1

Per aprire una porta dovresti usare le seguenti linee:

pass in proto tcp from any to any port 40000
pass in proto tcp from any to any port 80
pass in proto {tcp, udp} from any to any port 53
pass in from any to any port 3601

Per avviare rapidamente pf e aprire una porta con una delle righe sopra indicate, ad esempio:

echo "pass in proto tcp from any to any port 40000" | sudo pfctl -ef -

Per testare la / e regola / e utilizzare: sudo pfctl -s rules

Dopo il riavvio dovrai inserire nuovamente il comando, perché pf non viene avviato automaticamente.

Di default il file pf.conf non ha una regola che blocca tutti . Quindi, anche dopo aver avviato pf con sudo pfctl -e non viene bloccato nulla.

Se non vuoi immergerti profondamente in pf / pf.conf / pfctl, ti consiglio di usare una GUI pfctl come Murus Lite per configurare pf.