¿Cómo puedo suprimir de forma permanente la solicitud de acceso al firewall mientras se desarrolla un programa de servidor?

0

Tengo un proceso de servidor que estoy desarrollando y que abre sockets TCP de escucha. Cada vez que eso sucede, el servidor de seguridad abre un cuadro de diálogo con el texto "¿Desea que la aplicación" servidor "acepte conexiones de red entrantes?", Lo que me solicita "Permitir" o "Denegar" los derechos de este programa para evitar el servidor de seguridad. Nunca necesito permitirlo, ya que solo me conecto a este servidor mientras se desarrolla desde la máquina local.

Este cuadro de diálogo es increíblemente incómodo y se comporta mal desde una perspectiva de UX, y en algunos casos, literalmente tengo docenas de instancias de esta cosa que surgen y terminan a medida que se ejecutan las pruebas automatizadas. El aluvión de diálogos es frustrante, por decir lo menos.

Realmente me gustaría suprimir permanentemente este diálogo de alguna manera. Cosas que no estoy interesado en hacer:

  • Desactivar el firewall
  • Agregar una exclusión de puerto (el conjunto de prueba ejecuta el servidor en diferentes puertos cada vez para evitar conflictos debido a la ejecución de prueba paralela).
  • Cualquier tipo de paso de "firma", ya que el binario se regenera con frecuencia y, por lo tanto, necesitaría integrar el paso de firma en mi proceso de compilación.
  • Es necesario ejecutar como root o iniciar el servidor con privilegios adicionales, por razones obvias y porque gran parte del conjunto de pruebas está automatizado.

¿Alguna idea de cómo hacer que este diálogo increíblemente irritante desaparezca?

    
pregunta acm 28.06.2013 - 20:50

1 respuesta

1

Entiendo completamente sus necesidades, pero no conozco una respuesta específica.

Ya que eres un programador, podrás resolverlo usando el

Configuración de cortafuegos IPFW en OS X

si necesita características especiales como:

  • Filtros de cortafuegos que incluyen calificadores en direcciones de host o de red

  • Filtros de cortafuegos que operan en protocolos distintos de TCP o UDP

  • Filtros de cortafuegos que incluyen toda la gama de calificadores ipfw,
    como las opciones de IP, tipos ICMP o indicadores TCP

  • Configuración de registro por filtro, incluida la capacidad de registro
    conexiones permitidas y la opción de no registrar ciertos tipos de denegados conexiones

  • Reenvío de puerto NAT u otra configuración NAT personalizada

  • Diferentes configuraciones de filtro en diferentes interfaces de red.

  • Una base de datos de entrada de registro de firewall persistente y con capacidad de búsqueda con gráficos visor de registro

  • Control de secuencias de comandos de su servidor de seguridad, como a través de cron u otro shell automatización

  • Acceso y capacidad para editar fácilmente la configuración del firewall sin formato texto, incluido un filtro de sintaxis ipfw integrado.

... entonces debes considerar el uso de Flying Buttress .

El autor ha dejado de admitirlo, pero se puede encontrar aquí:

Sitio web enlace

Sitio web de asistencia enlace

Correo electrónico de soporte [email protected]

Un intento más: con algo llamado Little Snitch

Modo silencioso - Decidir más tarde

Hay ocasiones en las que no desea que lo interrumpan las notificaciones relacionadas con la red. Con el modo silencioso, puede elegir rápidamente silenciar todas las advertencias de conexión por un tiempo. Luego puede revisar el Registro de modo silencioso para definir reglas permanentes para los intentos de conexión que se produjeron durante ese tiempo.

    
respondido por el Buscar웃 28.06.2013 - 23:16

Lea otras preguntas en las etiquetas