macOS Sierra 10.12: Konfigurasikan firewall untuk satu port (3690)

2

Bagaimana seseorang dapat mengkonfigurasi Firewall pada macOS Sierra 10.12 untuk membuka satu port tunggal (dalam hal ini port 3690)?

Tidak ada UI yang jelas untuk melakukan ini.

macos  sierra  firewall 
GlennG
sumber
1
Firewall mana yang ingin Anda konfigurasi: firewall aplikasi atau pf?
klanomath
1
TBH, tidak tahu - ketahuilah bahwa Subversion (port 3690) berfungsi saat firewall dimatikan, tetapi tidak ketika dinyalakan. Sedang menjalankan svnshare untuk beberapa kode yang berjalan dalam VMWare VM pada mesin ini (pertanyaan apple.stackexchange.com/questions/259633/… )
GlennG

Jawaban:

1

Jika Anda menggunakan Firewall Aplikasi Sierra, Anda tidak dapat membatasi hanya pada satu port.

Untuk mengizinkan lalu lintas masuk untuk biner tertentu, buka System Preferences> Security & Privacy> Firewall> Firewall Options dan tekan tombol plus dan pilih biner atau jatuhkan biner dari jendela Finder.

Dalam contoh saya di bawah ini saya telah memilih biner X11 di /Applications/Utilities/XQuartz.app/Contents/MacOS/masukkan deskripsi gambar di sini

Anda dapat memeriksa aplikasi tambahan yang ditambahkan dengan menjalankan:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps

Setelah menambahkan Xcode, apa pun yang dimulai dengan svn di / usr / bin / dan /Applications/Xcode.app/Contents/Developer/usr/bin/ dan mulai / usr / bin / svnserve saya diminta sekali untuk mengizinkan lalu lintas masuk untuk svnserve (saya tidak tahu yang mana dari kedua executable svnserve) dan itu bekerja dari jarak jauh. Setelah menghapus semuanya dan mengulangi langkah yang sama gagal lagi.

File log di / var / log tetap kosong dan log lainnya tidak mengungkapkan apa pun yang terkait dengan koneksi masuk yang diblokir.

Saya merekomendasikan untuk mengaktifkan ssh dan membuat ssh: svn-tunnel. Tautan: Subversi melalui terowongan

Sebagai alternatif instal Murus - GUI untuk pf . Jika Anda tidak mengaktifkannya dengan email dan nomor seri, itu akan berjalan sebagai Murus Lite gratis .

Buka aplikasi dan pilih strategi. Misalnya Pemula> Preset Firewall Konfigurasi Preset> Hampir semua layanan diblokir. Kemudian aktifkan preset Murus yang dipilih dan mulai pf.

Tekan tombol perpustakaan. Di panel layanan perpustakaan menekan gigi

tambahkan layanan khusus

dan tambahkan SVN layanan khusus baru:

Layanan SVN

Di pustaka grup tekan gear dan tambahkan grup kustom baru

tambahkan grup khusus

Tekan pembesar, masukkan nama grup, tambahkan antarmuka yang sesuai, tekan tombol plus dan tambahkan IP atau jaringan.

konfigurasikan grup khusus

Seret layanan SVN ke jendela utama (Layanan masuk terkelola) dan konfigurasikan:

Layanan masuk terkelola

Jika Anda memiliki layanan tambahan seperti SSH berjalan, tambahkan juga. Mulai atau mulai ulang pf jika perlu. Sekarang - dilindungi oleh pf - Anda dapat menonaktifkan firewall aplikasi.

klanomath
sumber
Bisakah / apakah filter paket berfungsi bersamaan dengan firewall? yaitu menambahkan port spesifik ke yang menggunakan pfctl?
GlennG
svnserveSudah mencoba menambahkan tetapi masih diblokir (mis. Coba sambungkan, tidak bisa, matikan firewall, sambungkan, berfungsi). /usr/bin/svnserve ( Allow incoming connections )
GlennG
Ada juga satu (whereis svnserve) /usr/bin/svnserve- dan terima kasih. Saya sedang mengembangkan aplikasi .net di Visual Studio dalam VM VMWare pada mesin "saya", karenanya hanya perlu terhubung dari VM ke host. Saat itu pada kisaran alamat 172.16.XX
GlennG
OKI - semua tentang 18k. Membunuh svnservedan memulai versi Xcode ( pspertunjukan /Applications/Xcode.app/Contents/Developer/usr/bin/svnserve -d -r /Users/GlennG/svnRepo). Menambahkan ini ke firewall /Applications/Xcode.app/Contents/Developer/usr/bin/svnserve ( Allow incoming connections ). Sekali lagi masalah yang sama: tidak bekerja dari VM menggunakan Tortoise, matikan firewall Mac kemudian bekerja.
GlennG
1
@ GlennG Saya ingin berteriak-teriak tentang Apple, Sierra dan sistem log yang cacat sekarang, tapi saya mungkin akan dilarang atau komentar akan ditandai sebagai tidak pantas. Saya dapat memahami masalah Anda tetapi saya tidak dapat menemukan log atau entri log di seluruh sistem (ASL / log / database log baru) dan saya tidak benar-benar tahu apa yang diblokir.
klanomath
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.