OS X 10.6ファイアウォールで（アプリケーションではなく）ポートを開くにはどうすればよいですか？

次のように言って、これを序文にしましょう。

• ファイアウォールを完全に削除したくない
• はい、アプリケーションではなく特定のポートが本当に必要です。

そのため、特定のアプリケーションをファイアウォールを通過させるオプションがありますが、ポートを開く同等の方法はありません。これが実際に不可能であると信じるのは難しいようです。OS X 10.6で特定のTCPポートを開き、残りのポートをファイアウォールで保護するにはどうすればよいですか？

私のために働いた。

ポート70でトラフィックを開きたいので、次のように入力しました。

sudo ipfw add 7000 allow tcp from any to any dst-port 70

コマンドプロンプトからの応答は次のとおりです。

07000 allow tcp from any to any dst-port 70

はい、0はルール＃に自動的に追加されたため、10,000未満のルールIDには1つ以上のゼロがプレフィックスとして付加されることに注意してください。

OS Xで使用される組み込みファイアウォールはipfwです。ターミナルから詳細を知るには、を入力しman ipfwます。

特定のポートへの着信トラフィックを許可する新しいファイアウォールルールを作成するには、次のようにターミナルからルールを入力できます。

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

ここportnumで、開くポートの番号を指定します。この場合、40000のrulenumをルールに追加したので、削除したい場合は次のコマンドで十分です。

sudo ipfw delete 40000

コマンドsudo ipfw listを入力すると、アクティブなコマンドが表示されます。ファイアウォールをリロードするには、コマンドを発行しますsudo ipfw flush

ルールが取得しているヒットを記録する場合はlog、次のようにコマンドを追加できます。sudo ipfw add 40000 allow log ...

1〜65535のルールが存在するため、いくつかの番号には特権がありますが、私はrulenum 40000を幾分arbitrarily意的に選択しました。これにより、必要に応じて後でルールを簡単に削除できます。

アプリケーションWaterRoofは、あなたにこれ以上のことをさせることができます。