¿Cómo puedo abrir un puerto (no una aplicación) en el firewall macOS Sierra?

2

Estoy tratando de hacer un seguimiento de esto thread y actualizarlo para macOS Sierra (y probablemente todas las versiones desde Yosemite).

En ese hilo, se sugirió una manera de abrir un solo puerto en el firewall del sistema operativo:

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

Sin embargo, dado que Yosemite, ipfw fue reemplazado por pf y, a menos que esté equivocado, pfctl debería ser utilizado.

¿A qué se traduciría el comando anterior?

    
pregunta Lou 01.12.2016 - 10:46

1 respuesta

2

Para abrir un puerto, usaría las siguientes líneas:

pass in proto tcp from any to any port 40000
pass in proto tcp from any to any port 80
pass in proto {tcp, udp} from any to any port 53
pass in from any to any port 3601

Para iniciar rápidamente pf y abrir un puerto con uno de las líneas anteriores, ej., por ejemplo:

echo "pass in proto tcp from any to any port 40000" | sudo pfctl -ef -

Para probar la (s) regla (s) usa: sudo pfctl -s rules

Después de reiniciar, tendrías que ingresar el comando nuevamente, porque pf no se inicia automáticamente.

Por defecto, el archivo pf.conf no tiene ninguna regla bloqueando todos . Así que incluso después de iniciar pf con sudo pfctl -e , no se bloquea nada.

Si no quieres sumergirte profundamente en pf / pf.conf / pfctl, te recomiendo usar una GUI pfctl como la gratuita Murus Lite para configurar pf.

    
respondido por el klanomath 01.12.2016 - 11:26

Lea otras preguntas en las etiquetas