2 votos

macOS Sierra 10.12: Configurar el cortafuegos para un único puerto (3690)

¿Cómo se puede configurar el Firewall en macOS Sierra 10.12 para abrir un único puerto (en este caso el puerto 3690)?

No hay ninguna obvio interfaz de usuario para ello.

1voto

klanomath Puntos 19587

Si usted está utilizando la Sierra de la Aplicación de Firewall no se puede restringir a un solo puerto.

Para permitir el tráfico entrante para un binario específico, abra Preferencias del Sistema > Seguridad Y Privacidad > Firewall > Opciones de Firewall y clic en el botón más ( + ) y elija el archivo binario o soltar el binario desde una ventana del Finder.

En mi ejemplo he elegido el X11 binario en /Aplicaciones/Utilidades/XQuartz.app/Contents/MacOS/enter image description here

Usted puede comprobar otras aplicaciones de agregado mediante la ejecución de:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps

Después de la adición de Xcode, cualquier cosa que empiece con svn en /usr/bin/ y en /Aplicaciones/Xcode.app/Contents/Desarrollador/usr/bin/ y a partir de /usr/bin/svnserve se me pidió una vez para permitir el tráfico entrante para svnserve (no sé cual de ambos svnserve ejecutables) y funcionó de forma remota. Después de la eliminación de todo y repitiendo los mismos pasos que falló de nuevo.

El archivo de registro en /var/log permanece vacía y la de los otros registros no revelan nada relacionado con la bloquea las conexiones entrantes.

Recomiendo para habilitar ssh y crear un ssh:svn-túnel. Enlace: la Subversión a través de un túnel


Como una alternativa de instalar Murus - una interfaz gráfica de usuario para la pf. Si no se activa con un correo electrónico y un número de serie que se ejecute como la libre Murus Lite.

Abrir la aplicación y elegir una estrategia. E. g. Novato > Predefinidos del Cortafuegos Configuración de ajustes Preestablecidos > Casi todos los servicios bloqueados. A continuación, activar el seleccionado Murus preset y empezar a pf.

Golpear el botón biblioteca. En la biblioteca de servicios de panel de golpear el engranaje

add custom service

y agregar un nuevo servicio personalizado SVN:

SVN service

En los grupos de la biblioteca de golpear el equipo y agregar nuevo grupo personalizado

add custom group

Golpear la lupa, introduzca un nombre de grupo, agregar una interfaz adecuada, pulse el botón más y agregar una IP o de red.

configure custom group

Arrastre el servicio SVN a las ventanas principales (Administrado de entrada de servicios) y configurarlo:

Managed inbound services

Si usted tiene otros servicios como SSH funcionando, agregar a ellos también. Iniciar o reiniciar pf si es necesario. Ahora protegidos por el pf - puede dissable el firewall de aplicación.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X