Güvenlik Duvarı OS X 10.9.4'te belirli bir bağlantı noktası nasıl açılır

15

Güvenlik duvarında belirli bir bağlantı noktasını nasıl açabilirim? Listede olmayan Jenkins için bağlantı noktası açmak istediğiniz gibi "uygulamadan bağlantılara izin ver" kullanamıyorum ...

macos firewall

— İnsan
kaynak

Jenkins'in hangi port (lar) ı ve protokolleri dinlemesini istiyorsunuz? Bu yazı hangi portlarda yapılandırıldığını görmenize yardımcı olacak ... stackoverflow.com/a/10106086/475228

— bmike

Proto Tcp bağlantı noktası 8080

— Guy

Bu yazı ipfwilgili mi? apple.stackexchange.com/questions/33871/…

— bmike

7

Apple'ın OS X Mavericks'i üç güvenlik duvarı içerir. Her şeyden önce, sistem ayarları kullanılarak yapılandırılabilen Uygulama Düzeyi Güvenlik Duvarı. Ama aynı zamanda GNF / Linux ve pf (FreeBSD / OpenBSD) üzerinde netfilter / iptables gibi bir paket filtreleme güvenlik duvarı olan ipfw de var.

Aşağıdakileri yapabilirsiniz yapılandırmak ipfw komut satırını kullanarak ya libre serbest / 'gibi bir grafiksel bir ön uç kullanarak gülneş .

Aşağıdaki gibi bir ipfw komutu ile başlayabilirsiniz:

sudo ipfw add 31010 allow tcp from any to any dst-port 8080

— Malte Bublitz
kaynak

7

ipfw kullanımdan kaldırıldı ve El Capitan'da gitti

— slashdottir

21

OS X Yosemite (10.10.3) altında da aynı sorunu yaşadım. Bulunan bu blog yazısı net talimatlar sağlar. Artık kullanımdan kaldırıldığı için ipfw'yi kullanamayız. Bunun yerine, ne yazık ki bir bağlantı noktası açmasını söylemek için güzel bir komut satırı yolu olmayan pfctl kullanın. Bunun yerine şunları yapmanız gerekir:

/Etc/pf.conf dosyasını bir metin düzenleyicisinde açın.
Bunun gibi bir satır ekleyin:

# Tüm arabirimlerde TCP için 8080 numaralı bağlantı noktasını aç

proto tcp'yi herhangi bir bağlantı noktasından 8080'e geçirin

Dosya 'yı kaydet.
Değişiklikleri şununla yükle:

sudo pfctl -f /etc/pf.conf

Eğer bir udp portu, değişime açmak gerekiyorsa tcpiçin udphem gerekirse, ikinci bir satır ekleyin. Ek ayrıntı bulunabilir man pf.conf.

Ayrıca, sunucunuzun erişilebilir olmasını istediğiniz gerçek arabirimi (veya localhost ( veya ) değil, 0.0.0.0veya kullanarak tüm arabirimler ::0) dinlediğinden emin olun .127.0.0.1::1

— Keen
kaynak

3

Vay, yeniden başlat? Gerçekten bir liman açmak için yeniden başlatmanız gerekiyor mu?

— jcollum

1

-npfctl'e geçmek kuralları doğrular ve dikkatle yüklemez. Sadece -f /etc/pf.confkuralları yüklemek için kullanın . Yüklendiğini doğrulayın pfctl -sr. Bununla birlikte, pfctl kuralları gerekli olmakla birlikte, belirli bir limanda El Capitan'a erişime izin vermek için tek başına yeterli görünmemektedir.

— Brian M. Hunt

... Ayrıca uygulamanın ana bilgisayar adına bağlı olduğundan da emin olmalısınız (değil localhost); biri $ hostnamekomut satırında ana bilgisayar adını alır . Ayrıca, Sistem Tercihleri -> Güvenlik ve Gizlilik -> Güvenlik Duvarı -> Güvenlik Duvarını Kapat ve Güvenlik Duvarını Aç seçeneklerine giderek yeniden başlatmak yerine güvenlik duvarını yeniden başlatabilirsiniz.

— Brian M. Hunt

@Keen fantastik avatar - harika anılar!

— Dónal

6

ipfw, Apple tarafından kullanımdan kaldırıldı. Mountain Lion ve daha sonra pfctl kullanın.

http://support.apple.com/kb/ht5413

— Kent
kaynak

6

bağlantı noktası açmak için belirli komutu gönderebilir misiniz?

— thias

Belirli bir bağlantı noktası eklemek istiyorsanız, yapılandırma dosyasını düzenlemeniz gerektiğini düşünüyorum (bkz. Krypted.com/mac-security/… ve 192.168 ile parçayı arayın). Öte yandan, bir uygulamanın engellenmediğinden emin olmak istiyorsanız , son yorumda jamfnation.jamfsoftware.com/discussion.html?id=6566 iyi bir özeti vardır. Hala çoğunlukla 10.6 kullanıyorum, bu yüzden pfctl ile pek çalışmadım.

— Kent

1

İşte kullanıcının Vim ile uğraşmasını gerektirmek yerine bir astar. Otomasyon için kullanışlıdır.

sed -i '' -e '$a\pass in proto tcp from any to any port 8080' /etc/pf.conf; pfctl -vnf /etc/pf.conf

Veya Linux kullanıcıları için bir alternatif

sed -i -e '$a\pass in proto tcp from any to any port 8080' /etc/pf.conf; pfctl -vnf /etc/pf.conf

8080Örnekte aklınızdakine geçtiğinizden emin olun . İsterseniz tcp'yi udp ile değiştirin.

— BarryMode
kaynak