SO: macOS 10.13.5 High Sierra; HW: Mid-2010 MacBookPro7,1 13 "2,66 GHz Core 2 Duo
Sono interessato a bloccare le connessioni in entrata ai due demoni persistenti di Apple con porte aperte rivolte verso Internet, in particolare apsd e rapportd (pid 276 e 317 rispettivamente sotto):
$ netstat -avp tcp
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state) rhiwat shiwat pid epid
tcp4 0 0 192.168.0.2.49271 17.252.28.71.5223 ESTABLISHED 131072 131072 276 0
tcp4 0 0 localhost.ipp *.* LISTEN 131072 131072 470 0
tcp6 0 0 localhost.ipp *.* LISTEN 131072 131072 470 0
tcp6 0 0 *.49157 *.* LISTEN 131072 131072 317 0
tcp4 0 0 *.49157 *.* LISTEN 131072 131072 317 0
Usando il demone di controllo Firewall del livello applicazione (socketfilterfw), ho aggiunto e poi richiesto al firewall di bloccare le connessioni in entrata verso entrambi i demoni come indicato qui:
$ socketfilterfw --listapps
ALF: total number of apps = 2
1 : /usr/libexec/rapportd
( Block incoming connections )
2 : /System/Library/PrivateFrameworks/ApplePushService.framework/apsd
( Block incoming connections )
La macchina è stata quindi riavviata.
Tuttavia, usando Activity Monitor- > Network, indica che apsd continua a ricevere pacchetti e come netstat sopra visualizza, mantiene uno stato di connessione ESTABLISHED. Non sono abbastanza esperto per verificare il blocco di Rapportd, poiché è perennemente in stato LISTEN e non sembra mai ricevere dati, ma dal momento che il suo amico attivo non appare bloccato, dubito che lo sia anche.
So che ci sono altri percorsi per disabilitare questi servizi (launchd / lingon, pf / murus, afw / vallum), ma preferiremmo risolverlo tramite ALF / socketfilterfw se possibile, se non altro per cui vorrei capire esattamente perché non sembra funzionare come pubblicizzato.
Di tutti voi per la vostra guida nella risoluzione di questo enigma.
Domanda di bonus 'tard: Come posso uscire da questo sito? Il posto è come Hotel California: non riesco a trovare il link di uscita, LOL!