Permítanme prefaciar esto diciendo:
Veo que existe la opción de permitir aplicaciones particulares a través del firewall, pero no hay una forma equivalente de abrir puertos. Parece difícil creer que esto es realmente imposible. ¿Cómo puedo abrir un puerto TCP específico en OS X 10.6 mientras mantengo el resto de los puertos con firewall?
Funcionó para mí.
Quería abrir el tráfico en el puerto 70, así que ingresé lo siguiente:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
La respuesta del indicador de comando fue:
07000 allow tcp from any to any dst-port 70
Sí, el 0 se agregó automáticamente a la regla #, por lo que vale la pena señalar que cualquier ID de regla < 10.000 serán prefijados por uno o más ceros.
El servidor de seguridad integrado utilizado por OS X es ipfw. Para obtener más información al respecto desde la Terminal, puede ingresar man ipfw .
Para crear una nueva regla de firewall para permitir el tráfico entrante en un puerto en particular, puede ingresar la regla desde la Terminal de la siguiente manera.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
donde portnum es el número del puerto que desea abrir. En este caso, he agregado una regla de 40000 a la regla para que, si alguna vez desea eliminarla, el siguiente comando sea suficiente.
sudo ipfw delete 40000
Si ingresa el comando sudo ipfw list verá los comandos activos. Para volver a cargar el firewall, ejecute el comando sudo ipfw flush
Si desea registrar los aciertos que recibe la regla, puede agregar el comando log de la siguiente manera, sudo ipfw add 40000 allow log ...
Elegí la regla 40000 de forma algo arbitraria ya que las reglas existen desde 1 hasta 65535, aunque ciertos números tienen privilegios. Esto solo facilita la eliminación posterior de la regla, si es necesario.
La aplicación WaterRoof podrá permitirle hacer esto y mucho más.
Lea otras preguntas en las etiquetas snow-leopard firewall