Comment puis-je ouvrir un port (pas une application) dans le pare-feu OS X 10.6?

18

Permettez-moi de faire cette préface en disant:

  • Je ne veux pas abandonner complètement mon pare-feu
  • Oui, j'ai vraiment besoin de ports particuliers plutôt que d'une application.

Je vois donc qu'il y a la possibilité d'autoriser des applications particulières à travers le pare-feu, mais aucun moyen équivalent d'ouvrir les ports. Il semble difficile de croire que cela est en fait impossible. Comment puis-je ouvrir un port TCP spécifique dans OS X 10.6 tout en gardant le reste des ports pare-feu?

kdt
la source

Réponses:

11

A travaillé pour moi.

Je voulais ouvrir le trafic sur le port 70, j'ai donc saisi ce qui suit:

sudo ipfw add 7000 allow tcp from any to any dst-port 70

La réponse de l'invite de commande était:

07000 allow tcp from any to any dst-port 70

Oui, le 0 a été automatiquement ajouté à la règle #, il convient donc de noter que tout ID de règle <10 000 sera préfixé par un ou plusieurs zéros.

Applemeister
la source
Apparemment, cette commande a disparu en 10.10 (Yosemite).
jcollum
6

Le pare-feu intégré utilisé par OS X est ipfw. Pour en savoir plus à ce sujet depuis le terminal, vous pouvez entrer man ipfw.

Pour créer une nouvelle règle de pare-feu pour autoriser le trafic entrant sur un port particulier, vous pouvez entrer la règle à partir du terminal comme suit.

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

portnumest le numéro du port que vous souhaitez ouvrir. Dans ce cas, j'ai ajouté un rulenum de 40000 à la règle afin que si vous vouliez le supprimer, la commande suivante suffira.

sudo ipfw delete 40000

Si vous entrez la commande, sudo ipfw listvous verrez les commandes actives. Pour recharger le pare-feu, lancez la commandesudo ipfw flush

Si vous voulez enregistrer les coups la règle devient vous pouvez ajouter la logcommande suivante,sudo ipfw add 40000 allow log ...

J'ai choisi le rulenum 40000 un peu arbitrairement car les règles existent de 1 à 65535, bien que certains nombres soient privilégiés. Cela facilite simplement la suppression de la règle ultérieurement, si nécessaire.

afragen
la source
J'ai essayé la solution ci-dessus et obtenu l'erreur: ipfw: hostname `` dst-port '' unknown
Qu'avez-vous saisi exactement?
afragen
Comme je l'ai écrit ci-dessus, vous devez spécifier le numéro de port réel portnummais dst-portcorrect. Veuillez vous référer à la page de manuel pour ipfw.
afragen