я використовую pf (Фільтр пакетних пакетів BSD через термінал). Рекомендоване використання pf це блокувати всі вхідні порти, а потім відкривати потрібні.
Я хочу, щоб моя система працювала належним чином і не пропускала такі речі, як автоматичне оновлення, AirPlay, AirDrop тощо.
Я натрапив на наступний список, але він не вказує, чи є він вхідним чи вихідним. https://support.apple.com/en-us/HT202944
Як я можу дізнатися?
Відповіді:
Як правило: Якщо ви надаєте послугу на вашому Mac, вам потрібно відкрити відповідний вхідний порт (и).
Приклад:
Якщо на вашому Mac працює стандартний веб-сервер, ви повинні відкрити вхідний порт 80 (http) та / або порт 443 (https). Ви можете налаштувати ці порти в конфігурації веб-сервера (наприклад, 10080/10443), а потім відкрити відповідні порти і закрити типові. Щоб отримати доступ до веб-сервера, у браузері потрібно ввести www.mywebserver.home: 10080.
З точки зору клієнта, порти, згадані в списку Apple, є усіма портами призначення (до якого порту я повинен надіслати повідомлення, щоб отримати відповідь?). Порт джерела може бути довільним (в основному над портом ~ 10000).
З точки зору сервера порти, згадані в списку Apple, є усіма вихідними портами (або "вхідними портами").
Тому, якщо ви не надаєте жодних послуг, ви можете заблокувати всі вхідні порти. Як таке автоматичне оновлення - це не послуга, яку ви надаєте на комп'ютері Mac, оскільки ви не запускаєте сервер оновлення програмного забезпечення.
Інша річ - AirDrop, AirPlay (і, крім деяких push-служб), які не виглядають як обслуговування (як традиційний сервер), але дійсно роблять. Якщо ви не виключили локальних мереж раніше у налаштуваннях брандмауера, ви повинні відкрити відповідні вхідні порти на хост (а) обслуговування.
Я б рекомендував вам використовувати PFLists, який діє як графічний інтерфейс на вершині pf:
brew install pflists
Він поставляється з різними пресетами і списком служб з відповідними протоколами / портами.
У вашому випадку Airdrop послуга використовує порт 8770 (tcp / udp).
Див. Повний список портів з наведеного нижче знімка екрана PFLists, де можна знайти AirPlay, сповіщення тощо.
