2 votos

Lou avatar

¿Cómo puedo abrir un puerto (no una aplicación) en el firewall de MacOS Sierra?

Preguntado el 1 de Diciembre, 2016
Cuando se hizo la pregunta
201 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy intentando hacer un seguimiento de esto hilo y actualizarlo para macOS Sierra (y probablemente todas las versiones desde Yosemite).

En ese hilo, se sugirió una forma de abrir un solo puerto en el firewall del sistema operativo:

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

Sin embargo, desde Yosemite, ipfw fue reemplazado por pf y, a menos que me equivoque, debería usarse pfctl.

¿En qué se traduciría el comando anterior?

Preguntado el 1 de Diciembre, 2016 por Lou

Respuesta

¿Demasiados anuncios?

2voto

klanomath avatar
klanomath Puntos 19587

Para abrir un puerto se utilizaría la(s) siguiente(s) línea(s):

pass in proto tcp from any to any port 40000
pass in proto tcp from any to any port 80
pass in proto {tcp, udp} from any to any port 53
pass in from any to any port 3601

Para iniciar rápidamente pf y abrir un puerto con un de las líneas anteriores utilizan, por ejemplo

echo "pass in proto tcp from any to any port 40000" | sudo pfctl -ef -

Para probar la(s) regla(s) utilice: sudo pfctl -s rules

Después de un reinicio tendría que introducir el comando de nuevo, porque pf no se inicia automáticamente.

Por defecto el archivo pf.conf no tiene bloqueando todo regla. Así que incluso después de iniciar pf con sudo pfctl -e nada está bloqueado.

Si no quieres sumergirte en profundidad en pf/pf.conf/pfctl, te recomiendo que utilices una interfaz gráfica de usuario (GUI) de pfctl como la gratuita Murus Lite para configurar pf.

Respondido el 1 de Diciembre, 2016 por klanomath (19587 Puntos )

0 votos

Avatar de HaoZeke

Mac OS Sierra se sigue quejando de que pfctl interfiere con el firewall interno al vaciar las reglas que se han establecido al iniciar. ¿Qué? ¿Hay diferentes cortafuegos? ¿Por qué? ... Como conclusión esto me suena bastante ridículo ya que hace que sea innecesariamente doloroso hacer algo tan simple como abrir un puerto para conexiones entrantes, en mi caso para exponer dnsmasq homebrewn a la red local bajo Sierra. (Con esta "aplicación" que no aparece como aplicación a habilitar de la manera común).

Comentado el 4 de Abril, 2017 por HaoZeke

0 votos

Avatar de klanomath

@cepharum MacOS Sierra ofrece dos cortafuegos diferentes: pf (sin interfaz gráfica de Apple) y el cortafuegos de aplicaciones (Preferencias del Sistema > Seguridad > Cortafuegos). Siéntase libre de hacer una pregunta separada que cubra su problema.

Comentado el 4 de Abril, 2017 por klanomath

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X