Hvordan åpner jeg en spesifikk port i brannmuren? Jeg kan ikke bruke "tillat tilkoblinger fra applikasjonen" da jeg vil åpne porten for Jenkins, som ikke er på listen ...
Hvordan åpner jeg en spesifikk port i brannmuren? Jeg kan ikke bruke "tillat tilkoblinger fra applikasjonen" da jeg vil åpne porten for Jenkins, som ikke er på listen ...
Jeg hadde samme problem under OS X Yosemite (10.10.3). Fant dette blogginnlegget som gir klare instruksjoner. Vi kan ikke bruke ipfw lenger, siden den er utdatert. Bruk i stedet pfctl, som dessverre mangler en fin kommandolinjemåte for å fortelle den å åpne en port. I stedet må du:
# Åpne port 8080 for TCP på alle grensesnitt
send i proto tcp fra hvilken som helst til hvilken som helst port 8080
sudo pfctl -f /etc/pf.conf
Hvis du trenger å åpne en udp-port, endrer du tcp
til udp
, hvis du trenger begge deler, legg til en ny linje. Ytterligere detaljer finner du i man pf.conf
.
Sørg også for at serveren din lytter på det faktiske grensesnittet du vil at det skal være tilgjengelig over (eller alle grensesnitt, ved hjelp av 0.0.0.0
eller :: 0
), ikke localhost ( 127.0.0.1
eller :: 1
).
Apples OS X Mavericks inneholder tre brannmurer. Først og fremst applikasjonsnivåbrannmuren som kan konfigureres ved hjelp av systeminnstillingene. Men det er også ipfw, en pakkefiltreringsbrannmur som netfilter / iptables på GNU / Linux og pf (FreeBSD / OpenBSD).
Du kan enten konfigurere ipfw ved hjelp av kommandolinjen, eller ved hjelp av en grafisk front-end som gratis / libre WaterRoof.
Du kan starte med en ipfw-kommando som:
sudo ipfw add 31010 tillater tcp fra hvilken som helst til hvilken som helst dst-port 8080
ipfw avvikles av Apple. Mountain Lion og senere bruker pfctl.
Her er en one liner i stedet for å kreve at brukeren ruller med Vim.Nyttig for automatisering.
sed -i '' -e '$ a \ pass i proto tcp fra hvilken som helst til hvilken som helst port 8080' /etc/pf.conf;pfctl -vnf /etc/pf.conf
Eller et alternativ for Linux-brukere
sed -i -e '$ a \ pass i proto tcp fra hvilken som helst til hvilken som helst port 8080' /etc/pf.conf;pfctl -vnf /etc/pf.conf
Bare vær sikker på at du endrer 8080
i eksemplet til det du har i tankene.Bytt tcp med udp hvis du vil.