Estoy tratando de hacer un seguimiento de esto thread y actualizarlo para macOS Sierra (y probablemente todas las versiones desde Yosemite).
En ese hilo, se sugirió una manera de abrir un solo puerto en el firewall del sistema operativo:
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
Sin embargo, dado que Yosemite, ipfw fue reemplazado por pf y, a menos que esté equivocado, pfctl debería ser utilizado.
¿A qué se traduciría el comando anterior?
Para abrir un puerto, usaría las siguientes líneas:
pass in proto tcp from any to any port 40000
pass in proto tcp from any to any port 80
pass in proto {tcp, udp} from any to any port 53
pass in from any to any port 3601
Para iniciar rápidamente pf y abrir un puerto con uno de las líneas anteriores, ej., por ejemplo:
echo "pass in proto tcp from any to any port 40000" | sudo pfctl -ef -
Para probar la (s) regla (s) usa: sudo pfctl -s rules
Después de reiniciar, tendrías que ingresar el comando nuevamente, porque pf no se inicia automáticamente.
Por defecto, el archivo pf.conf no tiene ninguna regla bloqueando todos . Así que incluso después de iniciar pf con sudo pfctl -e , no se bloquea nada.
Si no quieres sumergirte profundamente en pf / pf.conf / pfctl, te recomiendo usar una GUI pfctl como la gratuita Murus Lite para configurar pf.