¿Cómo puedo abrir un puerto (no una aplicación) en el firewall de OS X 10.6?

18

Permítanme comenzar esto diciendo:

  • No quiero dejar caer mi firewall por completo
  • Sí, realmente necesito puertos particulares en lugar de una aplicación.

Entonces veo que existe la opción de permitir aplicaciones particulares a través del firewall, pero no hay una forma equivalente de abrir puertos. Parece difícil de creer que esto sea realmente imposible. ¿Cómo puedo abrir un puerto TCP específico en OS X 10.6 mientras mantengo el resto de los puertos protegidos?

kdt
fuente

Respuestas:

11

Trabajó para mi.

Quería abrir el tráfico en el puerto 70, así que ingresé lo siguiente:

sudo ipfw add 7000 allow tcp from any to any dst-port 70

La respuesta del símbolo del sistema fue:

07000 allow tcp from any to any dst-port 70

Sí, el 0 se agregó automáticamente a la regla #, por lo que vale la pena señalar que cualquier ID de regla <10,000 tendrá como prefijo uno o más ceros.

Applemeister
fuente
Aparentemente, este comando desapareció en 10.10 (Yosemite).
jcollum
6

El firewall integrado utilizado por OS X es ipfw. Para obtener más información al respecto desde la Terminal, puede ingresar man ipfw.

Para crear una nueva regla de firewall que permita el tráfico entrante en un puerto en particular, puede ingresar la regla desde la Terminal de la siguiente manera.

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

¿Dónde portnumestá el número del puerto que desea abrir? En este caso, he agregado un rulenum de 40000 a la regla para que si alguna vez quisieras eliminarlo, el siguiente comando sea suficiente.

sudo ipfw delete 40000

Si ingresa el comando sudo ipfw list, verá los comandos activos. Para volver a cargar el firewall, ejecute el comandosudo ipfw flush

Si desea registrar los aciertos que obtiene la regla, puede agregar el logcomando de la siguiente manera,sudo ipfw add 40000 allow log ...

Elegí el rulenum 40000 de manera algo arbitraria ya que existen reglas del 1 al 65535, aunque ciertos números son privilegiados. Esto hace que sea más fácil eliminar la regla más adelante, si es necesario.

Afragen
fuente
Probé la solución anterior y obtuve el error: ipfw: nombre de host `` dst-port '' desconocido
¿Qué ingresaste exactamente?
Afragen
Como escribí anteriormente, debe especificar el número de puerto real portnumpero dst-portes correcto. Consulte la página de manual para ipfw.
afragen