Permettez-moi de faire cette préface en disant:
- Je ne veux pas abandonner complètement mon pare-feu
- Oui, j'ai vraiment besoin de ports particuliers plutôt que d'une application.
Je vois donc qu'il y a la possibilité d'autoriser des applications particulières à travers le pare-feu, mais aucun moyen équivalent d'ouvrir les ports. Il semble difficile de croire que cela est en fait impossible. Comment puis-je ouvrir un port TCP spécifique dans OS X 10.6 tout en gardant le reste des ports pare-feu?
Le pare-feu intégré utilisé par OS X est ipfw. Pour en savoir plus à ce sujet depuis le terminal, vous pouvez entrer
man ipfw
.Pour créer une nouvelle règle de pare-feu pour autoriser le trafic entrant sur un port particulier, vous pouvez entrer la règle à partir du terminal comme suit.
où
portnum
est le numéro du port que vous souhaitez ouvrir. Dans ce cas, j'ai ajouté un rulenum de 40000 à la règle afin que si vous vouliez le supprimer, la commande suivante suffira.Si vous entrez la commande,
sudo ipfw list
vous verrez les commandes actives. Pour recharger le pare-feu, lancez la commandesudo ipfw flush
Si vous voulez enregistrer les coups la règle devient vous pouvez ajouter la
log
commande suivante,sudo ipfw add 40000 allow log ...
J'ai choisi le rulenum 40000 un peu arbitrairement car les règles existent de 1 à 65535, bien que certains nombres soient privilégiés. Cela facilite simplement la suppression de la règle ultérieurement, si nécessaire.
la source
portnum
maisdst-port
correct. Veuillez vous référer à la page de manuel pour ipfw.L'application WaterRoof pourra vous permettre de faire cela et plus encore.
la source