Como posso abrir uma porta (não aplicativo) no firewall do OS X 10.6?

18

Permitam-me que anteceda isso dizendo:

  • Eu não quero descartar meu firewall completamente
  • Sim, eu realmente preciso de portas específicas em vez de um aplicativo.

Portanto, vejo que existe a opção de permitir aplicativos específicos através do firewall, mas não existe uma maneira equivalente de abrir portas. Parece difícil acreditar que isso seja realmente impossível. Como posso abrir uma porta TCP específica no OS X 10.6, mantendo o restante das portas protegidas por firewall?

kdt
fonte

Respostas:

11

Trabalhou para mim.

Como eu queria abrir o tráfego na porta 70, digitei o seguinte:

sudo ipfw add 7000 allow tcp from any to any dst-port 70

A resposta do prompt de comando foi:

07000 allow tcp from any to any dst-port 70

Sim, o 0 foi adicionado automaticamente à regra #, portanto, é importante observar que qualquer ID de regra <10.000 será prefixado por um ou mais zeros.

Applemeister
fonte
Aparentemente, este comando se foi em 10.10 (Yosemite).
Jcollum
6

O firewall interno usado pelo OS X é o ipfw. Para saber mais sobre isso no Terminal, você pode entrar man ipfw.

Para criar uma nova regra de firewall para permitir o tráfego de entrada para uma porta específica, você pode inserir a regra no Terminal da seguinte maneira.

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

onde portnumé o número da porta que você deseja abrir. Nesse caso, adicionei um regra de 40000 à regra para que, se você quiser removê-lo, o seguinte comando seja suficiente.

sudo ipfw delete 40000

Se você digitar o comando sudo ipfw list, verá os comandos ativos. Para recarregar o firewall, execute o comandosudo ipfw flush

Se você deseja registrar as ocorrências que a regra está obtendo, adicione o logcomando da seguinte maneira:sudo ipfw add 40000 allow log ...

Escolhi o ruleno 40000 de maneira arbitrária, pois existem regras de 1 a 65535, embora certos números sejam privilegiados. Isso facilita a exclusão da regra posteriormente, se necessário.

afragen
fonte
Tentou a solução acima e tem o erro: ipfw: host `` dst-porta '' desconhecido
O que exatamente você inseriu?
afragen
Como escrevi acima, você precisa especificar o número da porta real para, portnummas dst-portestá correto. Por favor, consulte a página de manual do ipfw.
afragen