3 votos

Charlie S avatar

¿Cómo puedo desactivar cualquier tráfico externo a mi puerto 80?

Preguntado el 3 de Julio, 2013
Cuando se hizo la pregunta
663 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

No quiero que otros en la misma red (¡o en cualquier red!) puedan acceder a mi máquina en el puerto 80, donde tengo sitios web de desarrollo.

He intentado añadir esta regla a ipfw :

deny tcp from any to any dst-port 80 in

que funciona, pero también impide que pueda acceder a mi web Root cada vez que obtengo una nueva IP (cambiando a una nueva red inalámbrica, por ejemplo) hasta que refresco mi interfaz de red.

¿Hay alguna regla que pueda añadir en ipfw o (ya que aparentemente está obsoleto) en pfctl que prohíbe cualquier tráfico externo al puerto 80?

Editar: La respuesta de bmike es perfecta. Esto es lo que he hecho, para que otros lo vean:

sudo ipfw add 00100 allow ip from any to any via lo0
sudo ipfw add 90100 deny tcp from any to any dst-port 80 in
sudo ipfw add 90100 deny tcp from any to any dst-port 443 in
sudo ipfw add 90100 deny tcp from any to any dst-port 3306 in

Esto permite todos los puertos localmente, pero deshabilita cualquier conexión entrante a 80 (Apache), 443 (https), y 3306 (MySQL, que ya tengo restringido a localhost, pero aún así añadí esto sólo para asegurarlo).

Preguntado el 3 de Julio, 2013 por Charlie S

Respuesta

¿Demasiados anuncios?

2voto

Oskar avatar
Oskar Puntos 1242

Deberá asegurarse de tener una regla de permiso con un número menor que la regla de denegación.

Así que tal vez:

00100 allow ip from any to any via lo0
90100 deny tcp from any to any dst-port 80 in

Esto pone el permiso muy bajo (asegúrese de que no tiene ninguna regla de denegación en el rango de números de regla 0-99) y pone la regla de denegación general en un número muy alto (presumiblemente no permitirá nada en el puerto 80 más alto que 90101).

Si no está definiendo un archivo de reglas para cargar todos los comandos de una sola vez, eche un vistazo a esta respuesta para una visión ligeramente diferente de la restricción de puertos: ¿Cómo puedo utilizar el ipfw para permitir el acceso a la LAN pero denegar el acceso a Internet?

Respondido el 3 de Julio, 2013 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X