Bloqueo de conexiones entrantes para abrir demonios de puerto

Navega tus respuestas
2

OS: macOS 10.13.5 High Sierra; HW: MidBook 2010 MacBookPro 7,1 13 "2.66GHz Core 2 Duo

Estoy interesado en bloquear las conexiones entrantes a los dos demonios persistentes de Apple con puertos abiertos orientados a Internet, específicamente apsd y rapportd (pid 276 & 317 respectivamente): 

$ netstat -avp tcp
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)     rhiwat shiwat    pid   epid
tcp4       0      0  192.168.0.2.49271      17.252.28.71.5223      ESTABLISHED 131072 131072    276      0
tcp4       0      0  localhost.ipp          *.*                    LISTEN      131072 131072    470      0
tcp6       0      0  localhost.ipp          *.*                    LISTEN      131072 131072    470      0
tcp6       0      0  *.49157                *.*                    LISTEN      131072 131072    317      0
tcp4       0      0  *.49157                *.*                    LISTEN      131072 131072    317      0

Usando el daemon de control del Firewall de la capa de aplicación (socketfilterfw), agregué y luego le pedí al firewall que bloquee las conexiones entrantes a ambos demonios como se indica aquí: 

$ socketfilterfw --listapps
ALF: total number of apps = 2 

1 :  /usr/libexec/rapportd 
     ( Block incoming connections ) 

2 :  /System/Library/PrivateFrameworks/ApplePushService.framework/apsd 
     ( Block incoming connections )

La máquina se reinició.

Sin embargo, al usar Activity Monitor— > Network, indica que apsd todavía está recibiendo paquetes y como netstat se muestra arriba, mantiene un estado de conexión ESTABLISHED. No soy lo suficientemente competente como para verificar el bloqueo de rapportd, ya que está perpetuamente en el estado LISTEN y parece que nunca recibe datos, pero como su amigo activo no aparece bloqueado, dudo que lo sea también.

Sé que hay otras rutas para deshabilitar estos servicios (launchd / lingon, pf / murus, afw / vallum), pero preferiría resolverlo a través de ALF / socketfilterfw si es posible, si no fuera por otra razón que quisiera entiendo exactamente por qué no parece funcionar como se anuncia.

Gracias a todos por su ayuda para resolver este enigma.

Pregunta tardía de la bonificación: ¿Cómo me desconecto de este sitio? El lugar es como el Hotel California: parece que no puedo encontrar el enlace de cierre de sesión, LOL!

    
pregunta GreenMango 04.06.2018 - 21:26

0 respuestas

Lea otras preguntas en las etiquetas

Permita que el dispositivo conectado conozca la salida máxima de 2.1A de un puerto USB a través del software Dividir una carpeta grande que contiene muchos archivos en un conjunto de carpetas más pequeñas