ให้ฉันนำหน้านี้โดยพูดว่า:
ดังนั้นฉันเห็นว่ามีตัวเลือกให้อนุญาตแอปพลิเคชั่นเฉพาะผ่านไฟร์วอลล์ แต่ไม่มีวิธีเทียบเท่ากับการเปิดพอร์ต ดูเหมือนยากที่จะเชื่อว่าเป็นไปไม่ได้ ฉันจะเปิดพอร์ต TCP เฉพาะใน OS X 10.6 ในขณะที่รักษาส่วนที่เหลือของพอร์ตไฟร์วอลล์ได้อย่างไร
คำตอบ:
ทำงานให้ฉัน
ฉันต้องการเปิดปริมาณข้อมูลบนพอร์ต 70 ดังนั้นฉันจึงป้อนสิ่งต่อไปนี้:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
การตอบสนองจาก command-prompt คือ:
07000 allow tcp from any to any dst-port 70
ใช่ 0 ถูกเพิ่มเข้ากับกฎ # โดยอัตโนมัติดังนั้นจึงเป็นที่น่าสังเกตว่ารหัสกฎใด ๆ <10,000 จะถูกนำหน้าด้วยเลขศูนย์อย่างน้อยหนึ่งรายการ
ไฟร์วอลล์ในตัวที่ใช้โดย OS X คือ ipfw man ipfwต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้จากสถานีคุณสามารถป้อน
ในการสร้างกฎไฟร์วอลล์ใหม่เพื่ออนุญาตทราฟฟิกขาเข้าบนพอร์ตเฉพาะคุณสามารถป้อนกฎจากเทอร์มินัลดังนี้
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
ที่portnumอยู่ในจำนวนของพอร์ตที่คุณต้องการเปิด ในกรณีนี้ฉันได้เพิ่ม rulenum 40000 เข้ากับกฎเพื่อที่ว่าถ้าคุณต้องการลบออกคำสั่งต่อไปนี้จะพอเพียง
sudo ipfw delete 40000
หากคุณป้อนคำสั่งsudo ipfw listคุณจะเห็นคำสั่งที่ใช้งานอยู่ ในการรีโหลดไฟร์วอลล์คำสั่งsudo ipfw flush
หากคุณต้องการที่จะเข้าสู่ความนิยมกฎจะได้รับคุณสามารถเพิ่มlogคำสั่งดังต่อไปนี้sudo ipfw add 40000 allow log ...
ฉันเลือก rulenum 40000 บ้างโดยพลการเนื่องจากกฎมีอยู่ตั้งแต่ 1 ถึง 65535 แม้ว่าตัวเลขบางอย่างจะได้รับการยกเว้น สิ่งนี้จะช่วยให้ง่ายต่อการลบกฎในภายหลังหากจำเป็น
portnumแต่dst-portถูกต้อง โปรดอ้างอิงถึง man page สำหรับ ipfw
แอปพลิเคชั่นWaterRoofจะช่วยให้คุณทำสิ่งนี้ได้มากขึ้น