10 votos

Martin Giffy D'Souza avatar

Cómo abrir un puerto en MacOS Sierra 10.12.4

Preguntado el 9 de Mayo, 2017
Cuando se hizo la pregunta
318 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy ejecutando MacOS Sierra 10.12.4 y estoy tratando de abrir un puerto (12345). No puedo usar la herramienta de firewall de la GUI, ya que es específica de la aplicación, no del puerto.

He probado lo siguiente este artículo pero no funcionó. Cuando ejecuto sudo pfctl -f /etc/pf.conf Lo entiendo:

pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled

También puede ayudar el hecho de que en las opciones de mi firewall (GUI) he bloqueado casi todas las opciones como se muestra a continuación.

enter image description here

Preguntado el 9 de Mayo, 2017 por Martin Giffy D'Souza

Respuestas

¿Demasiados anuncios?

7voto

klanomath avatar
klanomath Puntos 19587

El enlace "How-to" es erróneo.

Simplemente no puedes Abrir un puerto en un firewall. Puedes bloquear un puerto o no. Por defecto el pf está deshabilitado y no bloquea nada. Si habilita el modo sigiloso en el cortafuegos de aplicaciones, pf se habilitará a través del anclaje com.apple/250.ApplicationFirewall con un conjunto muy limitado de reglas:

scrub in all fragment reassemble
block drop in inet proto icmp all icmp-type echoreq
block drop in inet proto icmp all icmp-type echoreq
block drop in inet6 proto ipv6-icmp all icmp6-type echoreq

Excepto la petición de eco ICMP IPv4/6 entrante, pf no bloqueará nada. El pf.conf por defecto no contiene ningún block all ... o allow all ... reglas.

Para abrir un puerto en su host, tiene que lanzar una aplicación que abra un puerto de escucha . Ejemplo nc:

nc -l 12345

Después de introducir el comando se le pedirá que acepte las conexiones de red entrantes para nc por el Firewall de Aplicaciones.

Para conectarse a nc escuchando en el puerto 12345 desde el remoto simplemente introduzca nc hostname 12345 en un segundo host (sustituya nombre de host con el nombre del host del Mac que ejecuta nc ).

Puede comprobar los puertos abiertos desde el remoto introduciendo nmap hostname -Pn (si el modo oculto está activado).

Respondido el 9 de Mayo, 2017 por klanomath (19587 Puntos )

1 votos

Avatar de 4P5

Creo que es bastante común entender que por "abrir un puerto en el firewall", la gente suele querer decir "desbloquear un puerto".

Comentado el 19 de Octubre, 2018 por 4P5

0voto

Douglas avatar
Douglas Puntos 10417

Primero hay que activar el cortafuegos. En Preferencias del sistema >> Seguridad y privacidad bajo la Cortafuegos marque la casilla para habilitarla (tendrá que desbloquearla primero).

enter image description here

Alternativamente, puede hacerlo a través de la Terminal:

$ sudo pfctl -E

Una vez que habilite el cortafuegos, no debería aparecer el No ALTQ support in kernel mensaje de error.

Respondido el 9 de Mayo, 2017 por Douglas (10417 Puntos )

2 votos

Avatar de klanomath

"No ALTQ" es una limitación del núcleo. Se siempre obtener este mensaje en MacOS después de habilitar pf. El firewall de la aplicación del OP ya está habilitado o no podría ver las opciones del firewall.

Comentado el 9 de Mayo, 2017 por klanomath

0 votos

Avatar de Douglas

@klanomath - ¿Ha cambiado esto para Sierra? Así es como arreglé este problema una vez antes....

Comentado el 9 de Mayo, 2017 por Douglas

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X