Дозвольте мені передмовити це, сказавши:
Тож я бачу, що є можливість дозволити певні програми через брандмауер, але немає рівнозначного способу відкриття портів. Здається, важко повірити, що це насправді неможливо. Як я можу відкрити певний порт TCP в ОС X 10.6, зберігаючи решту портів з печаткою?
Відповіді:
Працювали для мене.
Я хотів відкрити трафік на порт 70, тому я ввів таке:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
Відповідь командного рядка була:
07000 allow tcp from any to any dst-port 70
Так, до правила # додано 0, тому варто зазначити, що будь-який ідентифікатор правила <10 000 буде встановлений з одним або кількома нулями.
Вбудований брандмауер, який використовується OS X, є ipfw. Щоб дізнатися більше про нього з Терміналу, який ви можете ввести man ipfw.
Щоб створити нове правило брандмауера, щоб дозволити вхідному трафіку на певний порт, ви можете ввести правило з терміналу наступним чином.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
де portnum номер порта, який ви бажаєте відкрити. У цьому випадку я додав до правила правило 40000, так що якщо ви коли-небудь захотіли його видалити, буде достатньо наступної команди.
sudo ipfw delete 40000
Якщо ви введете команду sudo ipfw list ви побачите активні команди. Щоб перезавантажити брандмауер, видайте командуsudo ipfw flush
Якщо ви хочете зареєструвати звернення, правило отримує, ви можете додати його log команду наступним чином,sudo ipfw add 40000 allow log ...
Я вибрав rulenum 40000 дещо довільно, оскільки правила існують від 1 до 65535, хоча певні числа є привілейованими. Це просто полегшує видалення правила пізніше, якщо потрібно.
portnumале dst-portце правильно. Перегляньте сторінку man для ipfw.
Додаток WaterRoof зможе дозволити вам робити це та багато іншого.