18 votes

Shabaz avatar

Comment puis-je ouvrir un port (pas une application) dans le pare-feu OS X 10.6 ?

Demandé el 16 de Décembre, 2011
Quand la question a-t-elle été
47340 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Laissez-moi commencer en disant :

  • Je ne veux pas abandonner complètement mon pare-feu.
  • Oui, j'ai vraiment besoin de ports particuliers plutôt que d'une application.

Je vois donc qu'il est possible d'autoriser certaines applications à travers le pare-feu, mais qu'il n'existe aucun moyen équivalent d'ouvrir des ports. Il semble difficile de croire que cela soit réellement impossible. Comment puis-je ouvrir un port TCP spécifique dans OS X 10.6 tout en maintenant le reste des ports dans le pare-feu ?

Demandé el 16 de Décembre, 2011 par Shabaz

Réponses

Trop de publicités?

11voto

Applemeister avatar
Applemeister Points 191

Ça a marché pour moi.

Je voulais ouvrir le trafic sur le port 70, j'ai donc entré ce qui suit :

sudo ipfw add 7000 allow tcp from any to any dst-port 70

La réponse de l'invite de commande était :

07000 allow tcp from any to any dst-port 70

Oui, le 0 a été automatiquement ajouté au numéro de la règle. Il convient de noter que tout ID de règle < 10 000 sera préfixé par un ou plusieurs zéros.

Répondu el 12 de Novembre, 2012 par Applemeister (191 Points )

6voto

user16797 avatar
user16797 Points 331

Le pare-feu intégré utilisé par OS X est ipfw. Pour en savoir plus à partir du Terminal, vous pouvez entrer man ipfw .

Pour créer une nouvelle règle de pare-feu afin d'autoriser le trafic entrant sur un port particulier, vous pouvez entrer la règle à partir du terminal comme suit.

sudo ipfw add 40000 allow tcp from any to any dst-port portnum

portnum est le numéro du port que vous souhaitez ouvrir. Dans ce cas, j'ai ajouté un rulenum de 40000 à la règle de sorte que si vous souhaitez le supprimer, la commande suivante suffira.

sudo ipfw delete 40000

Si vous entrez la commande sudo ipfw list vous verrez les commandes actives. Pour recharger le pare-feu, lancez la commande sudo ipfw flush

Si vous voulez enregistrer les hits que la règle reçoit, vous pouvez ajouter l'option log comme suit, sudo ipfw add 40000 allow log ...

J'ai choisi le rulenum 40000 de manière quelque peu arbitraire car les règles existent de 1 à 65535, bien que certains nombres soient privilégiés. Cela permet simplement de faciliter la suppression de la règle ultérieurement, si nécessaire.

Répondu el 15 de Janvier, 2012 par user16797 (331 Points )

3voto

Asinine Monkey avatar
Asinine Monkey Points 2480

L'application EauToit vous permettra de faire tout cela et bien plus encore.

Répondu el 16 de Décembre, 2011 par Asinine Monkey (2480 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X