Blocco delle connessioni in entrata per aprire i port daemon

2

SO: macOS 10.13.5 High Sierra; HW: Mid-2010 MacBookPro7,1 13 "2,66 GHz Core 2 Duo

Sono interessato a bloccare le connessioni in entrata ai due demoni persistenti di Apple con porte aperte rivolte verso Internet, in particolare apsd e rapportd (pid 276 e 317 rispettivamente sotto):

$ netstat -avp tcp
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)     rhiwat shiwat    pid   epid
tcp4       0      0  192.168.0.2.49271      17.252.28.71.5223      ESTABLISHED 131072 131072    276      0
tcp4       0      0  localhost.ipp          *.*                    LISTEN      131072 131072    470      0
tcp6       0      0  localhost.ipp          *.*                    LISTEN      131072 131072    470      0
tcp6       0      0  *.49157                *.*                    LISTEN      131072 131072    317      0
tcp4       0      0  *.49157                *.*                    LISTEN      131072 131072    317      0

Usando il demone di controllo Firewall del livello applicazione (socketfilterfw), ho aggiunto e poi richiesto al firewall di bloccare le connessioni in entrata verso entrambi i demoni come indicato qui:

$ socketfilterfw --listapps
ALF: total number of apps = 2 

1 :  /usr/libexec/rapportd 
     ( Block incoming connections ) 

2 :  /System/Library/PrivateFrameworks/ApplePushService.framework/apsd 
     ( Block incoming connections )

La macchina è stata quindi riavviata.

Tuttavia, usando Activity Monitor- > Network, indica che apsd continua a ricevere pacchetti e come netstat sopra visualizza, mantiene uno stato di connessione ESTABLISHED. Non sono abbastanza esperto per verificare il blocco di Rapportd, poiché è perennemente in stato LISTEN e non sembra mai ricevere dati, ma dal momento che il suo amico attivo non appare bloccato, dubito che lo sia anche.

So che ci sono altri percorsi per disabilitare questi servizi (launchd / lingon, pf / murus, afw / vallum), ma preferiremmo risolverlo tramite ALF / socketfilterfw se possibile, se non altro per cui vorrei capire esattamente perché non sembra funzionare come pubblicizzato.

Di tutti voi per la vostra guida nella risoluzione di questo enigma.

Domanda di bonus 'tard: Come posso uscire da questo sito? Il posto è come Hotel California: non riesco a trovare il link di uscita, LOL!

    
posta GreenMango 04.06.2018 - 21:26
fonte

0 risposte

Leggi altre domande sui tag