Hãy để tôi mở đầu điều này bằng cách nói:
Vì vậy, tôi thấy rằng có tùy chọn cho phép các ứng dụng cụ thể thông qua tường lửa, nhưng không có cách mở cổng tương đương. Có vẻ khó tin rằng điều này thực sự là không thể. Làm cách nào tôi có thể mở một cổng TCP cụ thể trong OS X 10.6 trong khi vẫn giữ các cổng còn lại được tường lửa?
Câu trả lời:
Đã làm cho tôi.
Tôi muốn mở lưu lượng trên cổng 70, vì vậy tôi đã nhập như sau:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
Phản hồi từ dấu nhắc lệnh là:
07000 allow tcp from any to any dst-port 70
Có, 0 được tự động thêm vào quy tắc #, do đó, cần lưu ý rằng mọi ID quy tắc <10.000 sẽ được tiền tố bởi một hoặc nhiều số không.
Tường lửa dựng sẵn được OS X sử dụng là ipfw. Để tìm hiểu thêm về nó từ Terminal, bạn có thể nhập man ipfw.
Để tạo quy tắc tường lửa mới để cho phép lưu lượng truy cập đến vào một cổng cụ thể, bạn có thể nhập quy tắc từ Terminal như sau.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
nơi portnumlà số cổng mà bạn muốn mở. Trong trường hợp này, tôi đã thêm một quy tắc 40000 vào quy tắc để nếu bạn muốn xóa nó, lệnh sau sẽ đủ.
sudo ipfw delete 40000
Nếu bạn nhập lệnh sudo ipfw listbạn sẽ thấy các lệnh hoạt động. Để tải lại tường lửa, lệnhsudo ipfw flush
Nếu bạn muốn đăng nhập các lần truy cập, quy tắc sẽ nhận được, bạn có thể thêm loglệnh như sau,sudo ipfw add 40000 allow log ...
Tôi đã chọn rulenum 40000 một cách tùy tiện vì các quy tắc tồn tại từ 1 đến 65535, mặc dù một số con số nhất định là đặc quyền. Điều này chỉ làm cho việc xóa quy tắc sau này dễ dàng hơn, nếu cần.
portnumnhưng dst-portlà chính xác. Vui lòng tham khảo trang man cho ipfw.
Ứng dụng WaterRoust sẽ có thể cho phép bạn làm điều này và hơn thế nữa.