Cómo abrir un puerto en macOS Sierra 10.12.4

Navega tus respuestas
6

Estoy ejecutando macOS Sierra 10.12.4 y estoy intentando abrir un puerto (12345). No puedo usar la herramienta de firewall GUI ya que es específica de la aplicación, no específica del puerto.

He intentado lo siguiente este artículo , pero no fue así. trabajo. Cuando ejecuto sudo pfctl -f /etc/pf.conf obtengo: 

pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled

También puede ser útil tener en cuenta que en las opciones de mi firewall (GUI) he bloqueado prácticamente todas las opciones como se muestra a continuación.

    
pregunta Martin Giffy D'Souza 09.05.2017 - 15:49

2 respuestas

4

¡El manual vinculado está mal!

Simplemente no puede abrir un puerto en un servidor de seguridad. Puede bloquear un puerto o no. Por defecto pf está deshabilitado y no bloquea nada. Si habilita el modo invisible en el Firewall de la aplicación, pf se habilitará a través del com.apple/250.ApplicationFirewall ancla con un conjunto muy limitado de reglas: 

scrub in all fragment reassemble
block drop in inet proto icmp all icmp-type echoreq
block drop in inet proto icmp all icmp-type echoreq
block drop in inet6 proto ipv6-icmp all icmp6-type echoreq

Excepto la solicitud de eco ICMP4 / 6 entrante, pf no bloqueará nada. El pf.conf predeterminado no contiene ninguna regla block all ... o allow all ... .

Para abrir un puerto en su host, debe iniciar una aplicación que abra un puerto de escucha . Ejemplo nc: 

nc -l 12345

Después de ingresar el comando, el Firewall de la aplicación le pedirá que acepte las conexiones de red entrantes para nc.

Para conectarse a nc escuchando en el puerto 12345 desde el control remoto, simplemente ingrese nc hostname 12345 en un segundo host (reemplace hostname con el nombre de host de la Mac que ejecuta nc ).

Puedes verificar los puertos abiertos desde el control remoto ingresando nmap hostname -Pn (si el modo invisible está habilitado).

    
respondido por el klanomath 09.05.2017 - 17:52
0

Primero debes habilitar el firewall. En Preferencias del sistema > > Seguridad y privacidad en la pestaña Firewall , marque la casilla para habilitarlo (primero deberá desbloquearlo).

Alternativamente, puedes hacerlo a través de Terminal: 

$ sudo pfctl -E

Una vez que habilites el firewall, no debes recibir el mensaje de error No ALTQ support in kernel .

    
respondido por el Allan 09.05.2017 - 16:30

Lea otras preguntas en las etiquetas

Cómo evitar que la ventana de Terminal cambie su tamaño después de abrir y cerrar la pestaña ¿Cómo puedo forzar que la consulta de DNS predeterminada funcione en modo TCP?