Bunu önceden yazayım:
Bu yüzden, güvenlik duvarından belirli uygulamalara izin verme seçeneğinin olduğunu görüyorum, ancak bağlantı noktalarını açmak için eşdeğer bir yol yok. Bunun aslında imkansız olduğuna inanmak zor görünüyor. Geri kalan bağlantı noktalarını güvenlik duvarında tutarken OS X 10.6'da belirli bir TCP bağlantı noktasını nasıl açabilirim?
Yanıtlar:
Benim için çalıştı.
70 numaralı bağlantı noktasında trafik açmak istedim, bu yüzden aşağıdakileri girdim:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
Komut isteminden yanıt:
07000 allow tcp from any to any dst-port 70
Evet, 0 kurala # otomatik olarak eklenmiştir, bu nedenle <10.000'den küçük kural kimliğinin önüne bir veya daha fazla sıfır geleceğini belirtmek gerekir.
OS X tarafından kullanılan yerleşik güvenlik duvarı ipfw'dir. Terminal hakkında daha fazla bilgi edinmek için girebilirsiniz man ipfw.
Belirli bir bağlantı noktasına gelen trafiğe izin vermek üzere yeni bir güvenlik duvarı kuralı oluşturmak için kuralı Terminal'den aşağıdaki gibi girebilirsiniz.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
nerede portnumaçılmasını istediğiniz limanın numarasıdır. Bu durumda, kurala 40000'lük bir rulenum ekledim, böylece kaldırmak istediğinizde aşağıdaki komut yeterli olacaktır.
sudo ipfw delete 40000
Komutu sudo ipfw listgirerseniz etkin komutları görürsünüz. Güvenlik duvarı sorununu yeniden yüklemek için komutsudo ipfw flush
Kuralın aldığı isabetleri günlüğe kaydetmek istiyorsanız, logkomutu aşağıdaki gibi ekleyebilirsiniz ,sudo ipfw add 40000 allow log ...
Kurallar 1'den 65535'e kadar var olduğu için rulenum 40000'ü biraz keyfi seçtim, ancak belirli sayılar ayrıcalıklı. Bu, gerekirse kuralı daha sonra silmeyi kolaylaştırır.
portnumancak dst-portdoğru. İpfw için lütfen kılavuz sayfasına bakınız.
Uygulama WaterRoof bunu ve daha fazlasını yapmanıza izin verebilecektir.