No quiero que otros en la misma red (¡o cualquier otra red!) Puedan acceder a mi máquina en el puerto 80, donde tengo sitios web de desarrollo.
Intenté agregar esta regla a ipfw
:
deny tcp from any to any dst-port 80 in
lo que funciona, pero también me impide poder acceder a mi raíz web cada vez que obtengo una nueva IP (cambiar a una nueva red inalámbrica, por ejemplo) hasta que actualice mi interfaz de red.
¿Hay alguna regla que pueda agregar ipfw
o (ya que aparentemente está en desuso) pfctl
que no permita el tráfico externo al puerto 80?
Editar: la respuesta de bmike es simplemente perfecta. Esto es lo que he hecho, para que otros lo vean:
sudo ipfw add 00100 allow ip from any to any via lo0
sudo ipfw add 90100 deny tcp from any to any dst-port 80 in
sudo ipfw add 90100 deny tcp from any to any dst-port 443 in
sudo ipfw add 90100 deny tcp from any to any dst-port 3306 in
Esto permite todos los puertos localmente, pero no permite ninguna conexión entrante a 80 (Apache), 443 (https) y 3306 (MySQL, que ya he restringido a localhost, pero aún así agregué esto solo para asegurarlo).