10 votes

Charlie avatar

Comment ouvrir un port dans MacOS Sierra 10.12.4

Demandé el 9 de Mai, 2017
Quand la question a-t-elle été
87562 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis sous MacOS Sierra 10.12.4 et j'essaie d'ouvrir un port (12345). Je ne peux pas utiliser l'outil de pare-feu de l'interface graphique car il est spécifique à l'application et non au port.

J'ai essayé ce qui suit cet article mais ça n'a pas marché. Lorsque j'exécute sudo pfctl -f /etc/pf.conf J'ai compris :

pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled

Il peut également être utile de noter que dans les options de mon pare-feu (GUI), j'ai bloqué pratiquement toutes les options comme indiqué ci-dessous.

enter image description here

Demandé el 9 de Mai, 2017 par Charlie

Réponses

Trop de publicités?

7voto

klanomath avatar
klanomath Points 63400

Le How-to lié est erroné !

Vous ne pouvez tout simplement pas Ouvrir le site un port dans un pare-feu. Vous pouvez bloquer un port ou non. Par défaut, pf est désactivé et ne bloque rien. Si vous activez le mode furtif dans le pare-feu applicatif, pf sera activé via l'ancre com.apple/250.ApplicationFirewall avec un ensemble très limité de règles :

scrub in all fragment reassemble
block drop in inet proto icmp all icmp-type echoreq
block drop in inet proto icmp all icmp-type echoreq
block drop in inet6 proto ipv6-icmp all icmp6-type echoreq

A l'exception des requêtes d'écho IPv4/6 entrantes, pf ne bloque rien. Le fichier pf.conf par défaut ne contient aucun block all ... o allow all ... règles.

Pour ouvrir un port sur votre hôte, vous devez lancer une application qui ouvre un port d'écoute . Exemple nc :

nc -l 12345

Après avoir entré la commande, il vous sera demandé d'accepter les connexions réseau entrantes pour nc par le pare-feu d'application.

Pour se connecter à nc qui écoute sur le port 12345 à distance, il suffit d'entrer nc hostname 12345 sur un second hôte (remplacer nom d'hôte avec le nom d'hôte du Mac qui exécute nc ).

Vous pouvez vérifier les ports ouverts à distance en entrant nmap hostname -Pn (si le mode furtif est activé).

Répondu el 9 de Mai, 2017 par klanomath (63400 Points )

0voto

Douglas avatar
Douglas Points 10417

Vous devez d'abord activer le pare-feu. Dans Préférences du système >> Sécurité et confidentialité en vertu de la Pare-feu cochez la case pour l'activer (vous devrez d'abord le déverrouiller).

enter image description here

Alternativement, vous pouvez le faire via le Terminal :

$ sudo pfctl -E

Une fois que vous avez activé le pare-feu, vous ne devriez plus avoir le message No ALTQ support in kernel message d'erreur.

Répondu el 9 de Mai, 2017 par Douglas (10417 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X