¿Cómo se puede configurar el Firewall en macOS Sierra 10.12 para abrir un solo puerto (en este caso, el puerto 3690)?
No hay una interfaz de usuario obvia para hacer esto.
¿Cómo se puede configurar el Firewall en macOS Sierra 10.12 para abrir un solo puerto (en este caso, el puerto 3690)?
No hay una interfaz de usuario obvia para hacer esto.
Si está utilizando el Firewall de aplicaciones de Sierra, no puede restringirlo a un solo puerto.
Para permitir el tráfico entrante para un binario específico, abra Preferencias del sistema > Seguridad y amp; Privacidad > Cortafuegos > Haga clic en Opciones de firewall y presione el botón más y elija el binario o elimine el binario desde una ventana del Finder.
En mi ejemplo a continuación, he elegido el binario X11 en /Applications/Utilities/XQuartz.app/Contents/MacOS/
Puedeverificarlasaplicacionesadicionalesagregadasejecutando:
sudo/usr/libexec/ApplicationFirewall/socketfilterfw--listapps
DespuésdeagregarXcode,cualquiercosaquecomienceconsvnen/usr/bin/y/Applications/Xcode.app/Contents/Developer/usr/bin/ycomience/usr/bin/svnserveMepreguntaronunavezparapermitireltráficoentranteparasvnserve(nosécuáldelosdosejecutablesdesvnserve)yfuncionódesdeelcontrolremoto.Despuésdeeliminartodoyrepetirlosmismospasos,volvióafallar.
Elarchivoderegistroen/var/logpermanecevacíoylosotrosregistrosnorevelannadarelacionadoconlasconexionesentrantesbloqueadas.
Recomiendohabilitarsshycrearunssh:svn-tunnel.Enlace:
Como alternativa, instale Murus : una GUI para pf . Si no lo activa con un correo electrónico y un número de serie, se ejecutará como el Murus Lite gratuito.
Abre la aplicación y elige una estrategia. P.ej. Principiante > Ajustes predefinidos de configuración de firewall > Casi todos los servicios bloqueados. A continuación, active el ajuste preestablecido de Murus seleccionado e inicie pf.
Pulsa el botón de la biblioteca. En el panel de la biblioteca de servicios pulsa el engranaje
yagregaunnuevoserviciopersonalizadoSVN:
Enlabibliotecadegrupos,hazclicenelengranajeyagregaunnuevogrupopersonalizado
Golpeelalupa,ingreseunnombredegrupo,agregueunainterfazapropiada,presioneelbotónmásyagregueunaIPored.
ArrastreelservicioSVNalasventanasprincipales(Serviciosdeentradaadministrados)yconfigúrelo:
Si tiene servicios adicionales como SSH en ejecución, agréguelos también. Inicie o reinicie pf si es necesario. Ahora, protegido por pf , puede desactivar el firewall de la aplicación.