Lassen Sie mich Folgendes vorwegnehmen:
Ich sehe also, dass es die Option gibt, bestimmte Anwendungen durch die Firewall zuzulassen, aber keine entsprechende Möglichkeit zum Öffnen von Ports. Es scheint kaum zu glauben, dass dies tatsächlich unmöglich ist. Wie kann ich einen bestimmten TCP-Port in OS X 10.6 öffnen, während der Rest der Ports durch eine Firewall geschützt bleibt?
Antworten:
Hat für mich gearbeitet.
Ich wollte den Verkehr auf Port 70 öffnen und habe Folgendes eingegeben:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
Die Antwort von der Eingabeaufforderung war:
07000 allow tcp from any to any dst-port 70
Ja, die 0 wurde automatisch zur Regel # hinzugefügt. Es ist also zu beachten, dass jeder Regel-ID <10.000 eine oder mehrere Nullen vorangestellt werden.
Die von OS X verwendete integrierte Firewall ist ipfw. Um mehr darüber vom Terminal zu erfahren, können Sie eintreten man ipfw.
Um eine neue Firewall-Regel zu erstellen, um eingehenden Datenverkehr an einem bestimmten Port zuzulassen, können Sie die Regel wie folgt über das Terminal eingeben.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
Wo portnumist die Nummer des Ports, den Sie geöffnet haben möchten? In diesem Fall habe ich der Regel ein Rulenum von 40000 hinzugefügt, damit der folgende Befehl ausreicht, wenn Sie ihn jemals entfernen wollten.
sudo ipfw delete 40000
Wenn Sie den Befehl eingeben sudo ipfw list, werden die aktiven Befehle angezeigt. Um die Firewall neu zu laden, geben Sie den Befehl einsudo ipfw flush
Wenn Sie die Treffer protokollieren möchten, die die Regel erhält, können Sie den logBefehl wie folgt hinzufügen :sudo ipfw add 40000 allow log ...
Ich habe das Rulenum 40000 etwas willkürlich gewählt, da Regeln von 1 bis 65535 existieren, obwohl bestimmte Nummern privilegiert sind. Dies erleichtert es lediglich, die Regel später bei Bedarf zu löschen.
portnum, diese dst-portist jedoch korrekt. Bitte beziehen Sie sich auf die Manpage für ipfw.
Mit der Anwendung WaterRoof können Sie dies und mehr tun.