Hvordan åpne en bestemt port i Firewall OS X 10.9.4

Spørsmål:

Guy

2014-08-22 00:50:08 UTC

view on stackexchange narkive permalink

Hvordan åpner jeg en spesifikk port i brannmuren? Jeg kan ikke bruke "tillat tilkoblinger fra applikasjonen" da jeg vil åpne porten for Jenkins, som ikke er på listen ...

Hvilken port (er) og protokoller vil du at Jenkins skal kunne lytte til? Dette innlegget vil hjelpe deg med å se hvilke porter den er konfigurert på ... http://stackoverflow.com/a/10106086/475228

På proto Tcp-port 8080

Ville dette innlegget som dekker "ipfw" være relevant? http://apple.stackexchange.com/questions/33871/how-can-i-open-a-port-not-application-in-the-os-x-10-6-firewall

Fire svar:

Keen

2015-04-13 00:23:02 UTC

view on stackexchange narkive permalink

Jeg hadde samme problem under OS X Yosemite (10.10.3). Fant dette blogginnlegget som gir klare instruksjoner. Vi kan ikke bruke ipfw lenger, siden den er utdatert. Bruk i stedet pfctl, som dessverre mangler en fin kommandolinjemåte for å fortelle den å åpne en port. I stedet må du:

Åpne /etc/pf.conf i et tekstredigeringsprogram.
Legg til en linje som denne:

# Åpne port 8080 for TCP på alle grensesnitt

send i proto tcp fra hvilken som helst til hvilken som helst port 8080

Lagre filen.
Last inn endringene med:

sudo pfctl -f /etc/pf.conf

Hvis du trenger å åpne en udp-port, endrer du tcp til udp , hvis du trenger begge deler, legg til en ny linje. Ytterligere detaljer finner du i man pf.conf .

Sørg også for at serveren din lytter på det faktiske grensesnittet du vil at det skal være tilgjengelig over (eller alle grensesnitt, ved hjelp av 0.0.0.0 eller :: 0 ), ikke localhost ( 127.0.0.1 eller :: 1 ).

Hvem, start på nytt?Må du virkelig starte på nytt for å åpne en port?

å sende `-n` til pfctl verifiserer reglene, og laster dem ikke med rette.Bruk bare `-f / etc / pf.conf` for å laste inn reglene.Kontroller at de er lastet med `pfctl -sr`.Imidlertid, selv om pfctl-regler er nødvendige, ser det ikke ut til å være tilstrekkelig for å gi tilgang til en El Capitan i en gitt port.

... Man må også sørge for at applikasjonen er bundet til vertsnavnet (ikke `localhost`);man får vertsnavnet med `$ vertsnavn` på kommandolinjen.Man kan også starte brannmuren på nytt, i stedet for å starte på nytt, ved å gå til Systemvalg -> Sikkerhet og personvern -> Brannmur -> Slå av brannmur og deretter slå på brannmur.

@Keen fantastisk avatar - gode minner!

Malte Bublitz

2014-08-22 01:26:02 UTC

view on stackexchange narkive permalink

Apples OS X Mavericks inneholder tre brannmurer. Først og fremst applikasjonsnivåbrannmuren som kan konfigureres ved hjelp av systeminnstillingene. Men det er også ipfw, en pakkefiltreringsbrannmur som netfilter / iptables på GNU / Linux og pf (FreeBSD / OpenBSD).

Du kan enten konfigurere ipfw ved hjelp av kommandolinjen, eller ved hjelp av en grafisk front-end som gratis / libre WaterRoof.

Du kan starte med en ipfw-kommando som:

  sudo ipfw add 31010 tillater tcp fra hvilken som helst til hvilken som helst dst-port 8080

ipfw er utfaset og borte i El Capitan

Kent

2014-08-22 01:41:53 UTC

view on stackexchange narkive permalink

ipfw avvikles av Apple. Mountain Lion og senere bruker pfctl.

http://support.apple.com/kb/ht5413

kan du legge ut den spesifikke kommandoen for å åpne en port?

Hvis du vil legge til en bestemt port, tror jeg at du må redigere konfigurasjonsfilen (se http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x -løve-og-opp / og søk etter delen med 192.168). På den annen side, hvis du vil sikre at et program ikke blir blokkert, har https://jamfnation.jamfsoftware.com/discussion.html?id=6566 et ganske godt sammendrag i den endelige kommentaren. Jeg bruker fortsatt mest 10,6, så jeg har ikke jobbet mye med pfctl.

BarryMode

2016-11-09 23:04:18 UTC

view on stackexchange narkive permalink

Her er en one liner i stedet for å kreve at brukeren ruller med Vim.Nyttig for automatisering.

  sed -i '' -e '$ a \ pass i proto tcp fra hvilken som helst til hvilken som helst port 8080' /etc/pf.conf;pfctl -vnf /etc/pf.conf

Eller et alternativ for Linux-brukere

  sed -i -e '$ a \ pass i proto tcp fra hvilken som helst til hvilken som helst port 8080' /etc/pf.conf;pfctl -vnf /etc/pf.conf

Bare vær sikker på at du endrer 8080 i eksemplet til det du har i tankene.Bytt tcp med udp hvis du vil.

ⓘ

Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 3.0-lisensen den distribueres under.

about - legalese