OS X 10.6 방화벽에서 포트 (응용 프로그램 아님)를 어떻게 열 수 있습니까?


18

다음과 같이 말함으로써 이것을 시작하겠습니다.

  • 방화벽을 완전히 삭제하고 싶지 않습니다
  • 예, 실제로 응용 프로그램이 아닌 특정 포트가 필요합니다.

따라서 방화벽을 통해 특정 응용 프로그램을 허용하는 옵션이 있지만 포트를 여는 동등한 방법은 없습니다. 이것이 실제로 불가능하다고 믿기는 어렵습니다. 나머지 포트를 방화벽으로 유지하면서 OS X 10.6에서 특정 TCP 포트를 열려면 어떻게해야합니까?

답변:


11

나를 위해 일했다.

포트 70에서 트래픽을 열고 싶었으므로 다음을 입력했습니다.

sudo ipfw add 7000 allow tcp from any to any dst-port 70

명령 프롬프트의 응답은 다음과 같습니다.

07000 allow tcp from any to any dst-port 70

예, 0은 규칙 #에 자동으로 추가되었으므로 규칙 ID <10,000 이하의 모든 규칙 앞에는 하나 이상의 0이 붙습니다.


분명히이 명령은 10.10 (Yosemite)에 사라졌습니다.
jcollum

6

OS X에서 사용하는 내장 방화벽은 ipfw입니다. 터미널에서 자세한 내용을 알아 보려면을 입력하십시오 man ipfw.

특정 포트로 들어오는 트래픽을 허용하는 새 방화벽 규칙을 만들려면 다음과 같이 터미널에서 규칙을 입력하면됩니다.

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

portnum당신이 열고 자하는 포트 번호는 어디 입니까? 이 경우 규칙에 규칙 번호 40000을 추가하여 규칙을 제거하려는 경우 다음 명령으로 충분합니다.

sudo ipfw delete 40000

명령을 입력 sudo ipfw list하면 활성 명령이 표시됩니다. 방화벽을 다시로드하려면 다음 명령을 실행하십시오sudo ipfw flush

적중을 기록하려는 경우 규칙에 log따라 다음과 같이 명령을 추가 할 수 있습니다.sudo ipfw add 40000 allow log ...

1에서 65535 사이의 규칙이 존재하기 때문에 규칙 번호 40000을 임의로 임의로 선택했지만 특정 숫자는 특권이 있습니다. 필요한 경우 나중에 규칙을보다 쉽게 ​​삭제할 수 있습니다.


위의 해결책을 시도하고 오류가 발생했습니다 : ipfw : hostname``dst-port ''unknown

정확히 무엇을 입력 했습니까?
초에 afragen

위에서 쓴 것처럼 실제 포트 번호를 지정해야 portnum하지만 dst-port맞습니다. ipfw에 대한 매뉴얼 페이지를 참조하십시오.
afragen

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.