Permítanme comenzar esto diciendo:
Entonces veo que existe la opción de permitir aplicaciones particulares a través del firewall, pero no hay una forma equivalente de abrir puertos. Parece difícil de creer que esto sea realmente imposible. ¿Cómo puedo abrir un puerto TCP específico en OS X 10.6 mientras mantengo el resto de los puertos protegidos?
Respuestas:
Trabajó para mi.
Quería abrir el tráfico en el puerto 70, así que ingresé lo siguiente:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
La respuesta del símbolo del sistema fue:
07000 allow tcp from any to any dst-port 70
Sí, el 0 se agregó automáticamente a la regla #, por lo que vale la pena señalar que cualquier ID de regla <10,000 tendrá como prefijo uno o más ceros.
El firewall integrado utilizado por OS X es ipfw. Para obtener más información al respecto desde la Terminal, puede ingresar man ipfw.
Para crear una nueva regla de firewall que permita el tráfico entrante en un puerto en particular, puede ingresar la regla desde la Terminal de la siguiente manera.
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
¿Dónde portnumestá el número del puerto que desea abrir? En este caso, he agregado un rulenum de 40000 a la regla para que si alguna vez quisieras eliminarlo, el siguiente comando sea suficiente.
sudo ipfw delete 40000
Si ingresa el comando sudo ipfw list, verá los comandos activos. Para volver a cargar el firewall, ejecute el comandosudo ipfw flush
Si desea registrar los aciertos que obtiene la regla, puede agregar el logcomando de la siguiente manera,sudo ipfw add 40000 allow log ...
Elegí el rulenum 40000 de manera algo arbitraria ya que existen reglas del 1 al 65535, aunque ciertos números son privilegiados. Esto hace que sea más fácil eliminar la regla más adelante, si es necesario.
portnumpero dst-portes correcto. Consulte la página de manual para ipfw.
La aplicación WaterRoof podrá permitirte hacer esto y más.