Firewall OS X 10.9.4で特定のポートを開く方法

ファイアウォールで特定のポートを開くにはどうすればよいですか？リストにないJenkinsのポートを開きたいため、「アプリケーションからの接続を許可」を使用できません...

AppleのOS X Mavericksには3つのファイアウォールが含まれています。まず、システム設定を使用して構成できるアプリケーションレベルファイアウォール。ただし、GNU / Linuxおよびpf（FreeBSD / OpenBSD）上のnetfilter / iptablesのようなパケットフィルタリングファイアウォールipfwもあります。

コマンドラインを使用するか、free / libre WaterRoofなどのグラフィカルフロントエンドを使用して、ipfwを構成できます。

次のようなipfwコマンドで開始できます。

sudo ipfw add 31010 allow tcp from any to any dst-port 8080

OS X Yosemite（10.10.3）でも同じ問題が発生しました。明確な指示を提供するこのブログ投稿を見つけました。廃止されたため、ipfwは使用できなくなりました。代わりに、pfctlを使用してください。pfctlには、残念ながら、ポートを開くように指示するコマンドラインがありません。代わりに、次のことが必要です。

1. テキストエディタで/etc/pf.confを開きます。
2. 次のような行を追加します。

＃すべてのインターフェイスでTCPのポート8080を開きます

proto tcpをanyから任意のポート8080に渡します

3. ファイルを保存します。
4. 変更をロードするには：

sudo pfctl -f /etc/pf.conf

udpポートを開く必要がある場合はに変更tcpしudp、両方が必要な場合は2行目を追加します。詳細については、をご覧くださいman pf.conf。

また、サーバーが、localhost（または）ではなく、アクセス可能な実際のインターフェース（またはすべてのインターフェース、0.0.0.0またはを使用::0）でリッスンしていることを確認してください。127.0.0.1::1

ipfwはAppleによって廃止されました。Mountain Lion以降ではpfctlを使用します。

http://support.apple.com/kb/ht5413

ユーザーがVimをいじるのではなく、1つのライナーを示します。自動化に役立ちます。

sed -i '' -e '$a\pass in proto tcp from any to any port 8080' /etc/pf.conf; pfctl -vnf /etc/pf.conf

またはLinuxユーザーの代替

sed -i -e '$a\pass in proto tcp from any to any port 8080' /etc/pf.conf; pfctl -vnf /etc/pf.conf

8080例を念頭に置いて変更してください。必要に応じてtcpをudpと交換します。