Permítanme comenzar esto diciendo:
- No quiero dejar caer mi firewall por completo
- Sí, realmente necesito puertos particulares en lugar de una aplicación.
Entonces veo que existe la opción de permitir aplicaciones particulares a través del firewall, pero no hay una forma equivalente de abrir puertos. Parece difícil de creer que esto sea realmente imposible. ¿Cómo puedo abrir un puerto TCP específico en OS X 10.6 mientras mantengo el resto de los puertos protegidos?
El firewall integrado utilizado por OS X es ipfw. Para obtener más información al respecto desde la Terminal, puede ingresar
man ipfw
.Para crear una nueva regla de firewall que permita el tráfico entrante en un puerto en particular, puede ingresar la regla desde la Terminal de la siguiente manera.
¿Dónde
portnum
está el número del puerto que desea abrir? En este caso, he agregado un rulenum de 40000 a la regla para que si alguna vez quisieras eliminarlo, el siguiente comando sea suficiente.Si ingresa el comando
sudo ipfw list
, verá los comandos activos. Para volver a cargar el firewall, ejecute el comandosudo ipfw flush
Si desea registrar los aciertos que obtiene la regla, puede agregar el
log
comando de la siguiente manera,sudo ipfw add 40000 allow log ...
Elegí el rulenum 40000 de manera algo arbitraria ya que existen reglas del 1 al 65535, aunque ciertos números son privilegiados. Esto hace que sea más fácil eliminar la regla más adelante, si es necesario.
fuente
portnum
perodst-port
es correcto. Consulte la página de manual para ipfw.La aplicación WaterRoof podrá permitirte hacer esto y más.
fuente