Cài đặt cho Tường lửa và Bộ định tuyến AirPort Extreme để mở Cổng

3

Tôi đang cố gắng làm cho các cổng trên OS X 10.6.5 MBP của tôi có thể truy cập được vào internet mở.

Điều duy nhất tôi có thể tìm thấy trong tường lửa hệ thống là cho phép (hoặc không cho phép) một tệp cụ thể.app, nhưng không có gì về các cổng cụ thể. Từ Googling tôi đọc được rằng tường lửa được cho là để cho phép .app sử dụng bất kỳ cổng nào nó muốn và thông số kỹ thuật là không cần thiết. Tôi đã thêm .app tôi muốn thêm cổng cho.

Bộ định tuyến là AirPort Extreme v7.5.1.

Tôi đã tạo một Đặt chỗ DHCP dựa trên địa chỉ MAC không dây cho máy tính xách tay, 10.0.0.5.

Trong phần Nâng cao: Ánh xạ cổng, tôi đã thêm một mục mới với cùng các giá trị cho mỗi kết hợp các trường:

Cổng UDP / TCP công cộng / riêng: 9000 Địa chỉ IP riêng: 10.0.0.5

Tôi muốn cổng 9000 trên địa chỉ IP công cộng của mình để chuyển tiếp sang cổng 9000 trên IP 10.0.0.5 nội bộ.

Khi tôi kiểm tra ứng dụng của mình sau đó, nó không hoạt động.

Để kiểm tra thêm, tôi đã tắt tường lửa hệ thống trên máy tính xách tay và tôi cũng đã đặt máy tính xách tay vào 'DMZ' bằng cách chọn Bật máy chủ mặc định tại: 10.0.0.5

Ngay cả với bộ cấu hình này (tường lửa bị tắt trong dmz), quét toàn bộ cổng từ GRC Shields Up !! báo cáo không có cổng nào mở. Điều đó có bình thường đối với OS X không? Tôi đến từ Windows-đất, vì vậy đó sẽ là một bất ngờ.

Có điều gì sai ở đây?

network  airport  firewall 
Ian
nguồn

Câu trả lời:

2

Điều gì đó không đúng. Nếu bạn chỉ có thiết bị Apple giữa mình và internet - bạn đã xác minh IP bên ngoài của mình, bạn đã hạ thấp tường lửa của máy và bạn đã DMZ là IP nội bộ của bạn (mà bạn đã xác minh là chính xác. ..) - thì cách duy nhất để kết nối có thể bị dừng là thông qua một phần mềm khác đang chạy trên máy của bạn.

Nếu bạn trải qua tất cả các bước đó, bạn sẽ hoàn toàn mở mạng internet.

Thu hoạch
nguồn
1

Chờ đợi.

Nếu bạn được đặt ở chế độ mở rộng và bạn đang hiển thị dưới dạng được lọc từ một nơi nào đó bên ngoài mạng của mình, thì hãy tìm đến ISP của bạn.

EDIT: Sau khi một số nghiên cứu ipfw thay thế tường lửa Ứng dụng (socketfilterfw), vì vậy, đặt ipfw để cho phép các cổng bạn muốn mở sẽ giúp ích. Bảo vệ rất có thể là kiểm tra bộ định tuyến của bạn, tôi đã có một vấn đề tương tự gần đây. Bạn muốn cắm trực tiếp vào máy tính của bạn, bằng cáp mạng của bạn, hoặc, với sự tỉnh táo hơn nhiều so với tôi, sử dụng nmap từ điện thoại của bạn hoặc một cái gì đó và kiểm tra các cổng của bạn trong mạng.

cười khúc khích
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.