Permitam-me que anteceda isso dizendo:
- Eu não quero descartar meu firewall completamente
- Sim, eu realmente preciso de portas específicas em vez de um aplicativo.
Portanto, vejo que existe a opção de permitir aplicativos específicos através do firewall, mas não existe uma maneira equivalente de abrir portas. Parece difícil acreditar que isso seja realmente impossível. Como posso abrir uma porta TCP específica no OS X 10.6, mantendo o restante das portas protegidas por firewall?
O firewall interno usado pelo OS X é o ipfw. Para saber mais sobre isso no Terminal, você pode entrar
man ipfw
.Para criar uma nova regra de firewall para permitir o tráfego de entrada para uma porta específica, você pode inserir a regra no Terminal da seguinte maneira.
onde
portnum
é o número da porta que você deseja abrir. Nesse caso, adicionei um regra de 40000 à regra para que, se você quiser removê-lo, o seguinte comando seja suficiente.Se você digitar o comando
sudo ipfw list
, verá os comandos ativos. Para recarregar o firewall, execute o comandosudo ipfw flush
Se você deseja registrar as ocorrências que a regra está obtendo, adicione o
log
comando da seguinte maneira:sudo ipfw add 40000 allow log ...
Escolhi o ruleno 40000 de maneira arbitrária, pois existem regras de 1 a 65535, embora certos números sejam privilegiados. Isso facilita a exclusão da regra posteriormente, se necessário.
fonte
portnum
masdst-port
está correto. Por favor, consulte a página de manual do ipfw.O aplicativo WaterRoof poderá permitir que você faça isso e muito mais.
fonte