¿Qué puertos entrantes hay que abrir en el firewall de osx?

Como regla general: si usted proporciona un servicio en su Mac, tiene que abrir el(los) puerto(s) de entrada apropiado(s).

Ejemplo:
Si tiene un servidor web estándar en su Mac, tiene que abrir el puerto de entrada 80 (http) y/o el puerto 443 (https). Puedes personalizar esos puertos en la configuración del servidor web (por ejemplo, 10080/10443) y entonces tendrías que abrir los puertos respectivos y cerrar los predeterminados. Para acceder al servidor web tendría que introducir www.mywebserver.home:10080 en su navegador.

Desde el punto de vista de un cliente, los puertos mencionados en la lista de Apple son todos puertos de destino (¿A qué puerto tengo que enviar un mensaje para obtener una respuesta adecuada?) El puerto de origen puede ser uno arbitrario (sobre todo por encima del puerto ~10000).

Desde el punto de vista de un servidor, los puertos mencionados en la lista de Apple son todos puertos de origen (o "puertos de entrada").

Así que si usted no proporciona ningún servicio puede bloquear todos los puertos entrantes. Como tal, las Actualizaciones Automáticas no son un servicio que proporcione en su Mac, porque no ejecuta un Servidor de Actualización de Software.

Otra cosa son AirDrop, AirPlay (y además algunos servicios push), que no parecen servicios (como un servidor tradicional) pero sí lo son. Si no has excluido las redes locales previamente en la configuración del cortafuegos, tienes que abrir los respectivos puertos de entrada en el(los) host(es) de servicio.

Te recomendaría usar PFLists que actúa como una GUI encima de pf:

brew install pflists

Viene con diferentes preajustes y una lista de servicios con protocolos / puertos asociados.

En su caso, el Airdrop utiliza el puerto 8770 (tcp/udp).

Vea la lista completa de puertos en la captura de pantalla de PFLists, donde puede encontrar AirPlay, notificaciones, etc.