J'utilise pf (filtre de paquets BSD via le terminal). L'utilisation recommandée de pf est de bloquer tous les ports entrants, puis d'ouvrir ceux dont vous avez besoin.
Je veux que mon système fonctionne correctement et que des choses comme les mises à jour automatiques, AirPlay, AirDrop, etc. ne me manquent pas.
Je suis tombé sur la liste suivante, mais elle ne précise pas s'il s'agit d'un service entrant ou sortant. https://support.apple.com/en-us/HT202944
Comment puis-je le savoir ?
Je vous recommande d'utiliser PFLists qui agit comme une interface graphique au-dessus de pf :
brew install pflists
Il est livré avec différents préréglages et une liste de services avec les protocoles / ports associés.
Dans votre cas, le Airdrop le service utilise le port 8770 (tcp/udp).
Voir la liste complète des ports de la capture d'écran PFLists ci-dessous où vous pouvez trouver AirPlay, notifications, etc.
En règle générale, si vous fournissez un service sur votre Mac, vous devez ouvrir le ou les ports entrants appropriés.
Exemple :
Si vous avez un serveur web standard fonctionnant sur votre Mac, vous devez ouvrir le port entrant 80 (http) et/ou le port 443 (https). Vous pouvez personnaliser ces ports dans la configuration du serveur web (par exemple, 10080/10443), puis ouvrir les ports respectifs et fermer les ports par défaut. Pour accéder au serveur web, vous devez entrer www.mywebserver.home:10080 dans votre navigateur.
Du point de vue d'un client, les ports mentionnés dans la liste Apple sont tous des ports de destination (à quel port dois-je envoyer un message pour obtenir une réponse correcte ?) Le port source peut être un port arbitraire (généralement au-dessus du port ~10000).
Du point de vue d'un serveur, les ports mentionnés dans la liste Apple sont tous des ports sources (ou "ports entrants").
Ainsi, si vous ne fournissez aucun service, vous pouvez bloquer tous les ports entrants. Ainsi, les mises à jour automatiques ne sont pas un service que vous fournissez sur votre Mac, car vous n'exécutez pas de serveur de mise à jour logicielle.
Il en va différemment pour AirDrop, AirPlay (et d'ailleurs certains services de poussée), qui ne ressemblent pas à un service (comme un serveur traditionnel) mais qui le font effectivement. Si vous n'avez pas exclu les réseaux locaux auparavant dans les paramètres du pare-feu, vous devez ouvrir les ports entrants respectifs sur le ou les hôtes de service.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
