Які вхідні порти вам потрібно відкрити в брандмауері OSX?


0

я використовую pf (Фільтр пакетних пакетів BSD через термінал). Рекомендоване використання pf це блокувати всі вхідні порти, а потім відкривати потрібні.

Я хочу, щоб моя система працювала належним чином і не пропускала такі речі, як автоматичне оновлення, AirPlay, AirDrop тощо.

Я натрапив на наступний список, але він не вказує, чи є він вхідним чи вихідним. https://support.apple.com/en-us/HT202944

Як я можу дізнатися?

Відповіді:


1

Як правило: Якщо ви надаєте послугу на вашому Mac, вам потрібно відкрити відповідний вхідний порт (и).

Приклад:
Якщо на вашому Mac працює стандартний веб-сервер, ви повинні відкрити вхідний порт 80 (http) та / або порт 443 (https). Ви можете налаштувати ці порти в конфігурації веб-сервера (наприклад, 10080/10443), а потім відкрити відповідні порти і закрити типові. Щоб отримати доступ до веб-сервера, у браузері потрібно ввести www.mywebserver.home: 10080.

З точки зору клієнта, порти, згадані в списку Apple, є усіма портами призначення (до якого порту я повинен надіслати повідомлення, щоб отримати відповідь?). Порт джерела може бути довільним (в основному над портом ~ 10000).

З точки зору сервера порти, згадані в списку Apple, є усіма вихідними портами (або "вхідними портами").

Тому, якщо ви не надаєте жодних послуг, ви можете заблокувати всі вхідні порти. Як таке автоматичне оновлення - це не послуга, яку ви надаєте на комп'ютері Mac, оскільки ви не запускаєте сервер оновлення програмного забезпечення.

Інша річ - AirDrop, AirPlay (і, крім деяких push-служб), які не виглядають як обслуговування (як традиційний сервер), але дійсно роблять. Якщо ви не виключили локальних мереж раніше у налаштуваннях брандмауера, ви повинні відкрити відповідні вхідні порти на хост (а) обслуговування.


1

Я б рекомендував вам використовувати PFLists, який діє як графічний інтерфейс на вершині pf:

brew install pflists

Він поставляється з різними пресетами і списком служб з відповідними протоколами / портами.

У вашому випадку Airdrop послуга використовує порт 8770 (tcp / udp).

Див. Повний список портів з наведеного нижче знімка екрана PFLists, де можна знайти AirPlay, сповіщення тощо.

Services with Protocols and Ports from PFLists

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.