Wie kann ich einen Port (keine Anwendung) in der OS X 10.6-Firewall öffnen?

18

Lassen Sie mich Folgendes vorwegnehmen:

  • Ich möchte meine Firewall nicht vollständig löschen
  • Ja, ich brauche wirklich bestimmte Ports und keine Anwendung.

Ich sehe also, dass es die Option gibt, bestimmte Anwendungen durch die Firewall zuzulassen, aber keine entsprechende Möglichkeit zum Öffnen von Ports. Es scheint kaum zu glauben, dass dies tatsächlich unmöglich ist. Wie kann ich einen bestimmten TCP-Port in OS X 10.6 öffnen, während der Rest der Ports durch eine Firewall geschützt bleibt?

kdt
quelle

Antworten:

11

Hat für mich gearbeitet.

Ich wollte den Verkehr auf Port 70 öffnen und habe Folgendes eingegeben:

sudo ipfw add 7000 allow tcp from any to any dst-port 70

Die Antwort von der Eingabeaufforderung war:

07000 allow tcp from any to any dst-port 70

Ja, die 0 wurde automatisch zur Regel # hinzugefügt. Es ist also zu beachten, dass jeder Regel-ID <10.000 eine oder mehrere Nullen vorangestellt werden.

Applemeister
quelle
Anscheinend ist dieser Befehl in 10.10 (Yosemite) weg.
Jcollum
6

Die von OS X verwendete integrierte Firewall ist ipfw. Um mehr darüber vom Terminal zu erfahren, können Sie eintreten man ipfw.

Um eine neue Firewall-Regel zu erstellen, um eingehenden Datenverkehr an einem bestimmten Port zuzulassen, können Sie die Regel wie folgt über das Terminal eingeben.

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

Wo portnumist die Nummer des Ports, den Sie geöffnet haben möchten? In diesem Fall habe ich der Regel ein Rulenum von 40000 hinzugefügt, damit der folgende Befehl ausreicht, wenn Sie ihn jemals entfernen wollten.

sudo ipfw delete 40000

Wenn Sie den Befehl eingeben sudo ipfw list, werden die aktiven Befehle angezeigt. Um die Firewall neu zu laden, geben Sie den Befehl einsudo ipfw flush

Wenn Sie die Treffer protokollieren möchten, die die Regel erhält, können Sie den logBefehl wie folgt hinzufügen :sudo ipfw add 40000 allow log ...

Ich habe das Rulenum 40000 etwas willkürlich gewählt, da Regeln von 1 bis 65535 existieren, obwohl bestimmte Nummern privilegiert sind. Dies erleichtert es lediglich, die Regel später bei Bedarf zu löschen.

afragen
quelle
Versuchte die obige Lösung und bekam den Fehler: ipfw: Hostname `` dst-port '' unbekannt
Was genau hast du eingegeben?
Fragen
Wie ich oben geschrieben habe, müssen Sie die tatsächliche Portnummer angeben portnum, diese dst-portist jedoch korrekt. Bitte beziehen Sie sich auf die Manpage für ipfw.
afragen