Yo uso pf (filtro de paquetes BSD a través de Terminal). El uso recomendado de pf es bloquear todos los puertos entrantes y luego abrir los que necesite.
Quiero que mi sistema funcione correctamente y no me pierdo cosas como Actualizaciones automáticas, AirPlay, AirDrop, etc.
Encontré la siguiente lista pero no especifica si es entrante o saliente. enlace
¿Cómo puedo averiguarlo?
Como regla general: si proporciona un servicio en su Mac, debe abrir los puertos de entrada correspondientes.
Ejemplo:
Si tiene un servidor web estándar ejecutándose en su Mac, debe abrir el puerto de entrada 80 (http) y / o el puerto 443 (https). Puede personalizar esos puertos en la configuración del servidor web (por ejemplo, 10080/10443) y luego tendría que abrir los puertos respectivos y cerrar los predeterminados. Para acceder al servidor web, tendría que ingresar www.mywebserver.home: 10080 en su navegador.
Desde el punto de vista de un cliente, los puertos mencionados en la lista de Apple son todos los puertos de destino (¿a qué puerto debo enviar un mensaje para obtener una respuesta correcta?). El puerto de origen puede ser arbitrario (en su mayoría por encima del puerto ~ 10000).
Desde el punto de vista de un servidor, los puertos mencionados en la lista de Apple son todos los puertos de origen (o "puertos entrantes").
Entonces, si no proporciona ningún servicio, puede bloquear todos los puertos entrantes. Como tales Actualizaciones automáticas no es un servicio que proporcione en su Mac, porque no ejecuta un Servidor de Actualización de Software.
Una cosa diferente son AirDrop, AirPlay (y además de algunos servicios push), que no parecen servicios (como un servidor tradicional) pero sí lo hacen. Si no excluyó las redes locales anteriormente en la configuración del firewall, debe abrir los puertos entrantes respectivos en el (los) host (s) de servicio.