macOS Sierra 10.12: configurar firewall para un solo puerto (3690)

3

¿Cómo se puede configurar el Firewall en macOS Sierra 10.12 para abrir un solo puerto (en este caso, el puerto 3690)?

No hay una interfaz de usuario obvia para hacer esto.

    
pregunta GlennG 03.11.2016 - 12:34

1 respuesta

2

Si está utilizando el Firewall de aplicaciones de Sierra, no puede restringirlo a un solo puerto.

Para permitir el tráfico entrante para un binario específico, abra Preferencias del sistema > Seguridad y amp; Privacidad > Cortafuegos > Haga clic en Opciones de firewall y presione el botón más y elija el binario o elimine el binario desde una ventana del Finder.

En mi ejemplo a continuación, he elegido el binario X11 en /Applications/Utilities/XQuartz.app/Contents/MacOS/

Puedeverificarlasaplicacionesadicionalesagregadasejecutando:

sudo/usr/libexec/ApplicationFirewall/socketfilterfw--listapps

DespuésdeagregarXcode,cualquiercosaquecomienceconsvnen/usr/bin/y/Applications/Xcode.app/Contents/Developer/usr/bin/ycomience/usr/bin/svnserveMepreguntaronunavezparapermitireltráficoentranteparasvnserve(nosécuáldelosdosejecutablesdesvnserve)yfuncionódesdeelcontrolremoto.Despuésdeeliminartodoyrepetirlosmismospasos,volvióafallar.

Elarchivoderegistroen/var/logpermanecevacíoylosotrosregistrosnorevelannadarelacionadoconlasconexionesentrantesbloqueadas.

Recomiendohabilitarsshycrearunssh:svn-tunnel.Enlace: Subversion a través de un túnel

Como alternativa, instale Murus : una GUI para pf . Si no lo activa con un correo electrónico y un número de serie, se ejecutará como el Murus Lite gratuito.

Abre la aplicación y elige una estrategia. P.ej. Principiante > Ajustes predefinidos de configuración de firewall > Casi todos los servicios bloqueados. A continuación, active el ajuste preestablecido de Murus seleccionado e inicie pf.

Pulsa el botón de la biblioteca. En el panel de la biblioteca de servicios pulsa el engranaje

yagregaunnuevoserviciopersonalizadoSVN:

Enlabibliotecadegrupos,hazclicenelengranajeyagregaunnuevogrupopersonalizado

Golpeelalupa,ingreseunnombredegrupo,agregueunainterfazapropiada,presioneelbotónmásyagregueunaIPored.

ArrastreelservicioSVNalasventanasprincipales(Serviciosdeentradaadministrados)yconfigúrelo:

Si tiene servicios adicionales como SSH en ejecución, agréguelos también. Inicie o reinicie pf si es necesario. Ahora, protegido por pf , puede desactivar el firewall de la aplicación.

    
respondido por el klanomath 03.11.2016 - 14:01

Lea otras preguntas en las etiquetas