ফায়ারওয়াল ওএস এক্সে কীভাবে একটি নির্দিষ্ট বন্দর খুলতে হবে 10.9.4

15

ফায়ারওয়ালে আমি কীভাবে একটি নির্দিষ্ট বন্দর খুলব? আমি জেনকিন্সের জন্য বন্দরটি খুলতে চাইলে আমি "অ্যাপ্লিকেশন থেকে সংযোগের অনুমতি দিন" ব্যবহার করতে পারি না, এটি তালিকায় নেই ...

macos  firewall 
লোক
সূত্র
জেনকিন্স কোন পোর্ট (গুলি) এবং প্রোটোকল শুনতে পারা চান? এই পোস্টটি সাহায্য করবে আপনি দেখতে কি পোর্ট এটিতে ... কনফিগার হচ্ছে stackoverflow.com/a/10106086/475228
bmike
প্রোটো টিসিপি পোর্ট 8080
গাই
এই পোস্টটি কি ipfwপ্রাসঙ্গিক হতে পারে? apple.stackexchange.com/questions/33871/...
bmike

উত্তর:

7

অ্যাপলের ওএস এক্স মাভারিক্সে তিনটি ফায়ারওয়াল রয়েছে। প্রথমত, অ্যাপ্লিকেশন স্তর ফায়ারওয়াল যা সিস্টেম সেটিংস ব্যবহার করে কনফিগার করা যায়। তবে জিএনইউ / লিনাক্স এবং পিএফ (ফ্রিবিএসডি / ওপেনবিএসডি) এ নেটফিল্টার / আইপটবেবলের মতো ফায়ারওয়াল ফিল্টারিং প্যাকেট আইপিএফডব্লুও রয়েছে।

আপনি হয় কমান্ড লাইন ব্যবহার করে আইপিএফডাব্লু কনফিগার করতে পারেন , বা ফ্রি / লিব্রে ওয়াটারআরফের মতো গ্রাফিকাল ফ্রন্ট-এন্ড ব্যবহার করতে পারেন ।

আপনি আইপিএফডাব্লু কমান্ড দিয়ে শুরু করতে পারেন:

sudo ipfw add 31010 allow tcp from any to any dst-port 8080
মাল্টে বুবলিটজ
সূত্র
7
ipfw অবচিত এবং এল ক্যাপটেনের মধ্যে চলে গেছে
slashdottir
21

ওএস এক্স ইয়োসেমাইটের (10.10.3) এর অধীনে আমার একই সমস্যা ছিল। পাওয়া এই ব্লগ পোস্টে স্পষ্ট নির্দেশাবলী প্রদান করে যে। আমরা আইপিএফডাব্লু আর ব্যবহার করতে পারছি না, কারণ এটি হ্রাস পেয়েছে। পরিবর্তে, পিএফসিটিএল ব্যবহার করুন, যা দুর্ভাগ্যক্রমে একটি পোর্ট খোলার জন্য বলার জন্য একটি দুর্দান্ত কমান্ড লাইন পদ্ধতির অভাব রয়েছে। পরিবর্তে, আপনার প্রয়োজন:

  1. একটি পাঠ্য সম্পাদকটিতে /etc/pf.conf খুলুন।
  2. এটির মতো একটি লাইন যুক্ত করুন:

# টিসিপির জন্য সমস্ত ইন্টারফেসে 8080 পোর্ট খুলুন

যে কোনও থেকে 8080 তে কোনও প্রোটো টিসিপিতে পাস করুন

  1. ফাইলটি সংরক্ষণ করুন।
  2. এর সাথে পরিবর্তনগুলি লোড করুন:

sudo pfctl -f /etc/pf.conf

আপনি যদি একটি UDP পোর্ট, পরিবর্তন খুলতে করার প্রয়োজন হলে tcpকরতে udp, যদি আপনি উভয় প্রয়োজন, একটি দ্বিতীয় লাইন যোগ করুন। অতিরিক্ত বিবরণ পাওয়া যাবে man pf.conf

এছাড়াও নিশ্চিত করুন যে আপনার সার্ভারটি যে লোকাল হোস্ট ( বা ) নয় , আপনি (বা সমস্ত ইন্টারফেস ব্যবহার করে 0.0.0.0বা ::0) এটি অ্যাক্সেসযোগ্য চান তা প্রকৃত ইন্টারফেসে শুনছে ।127.0.0.1::1

উত্সাহী
সূত্র
3
ওহ, রিবুট? পোর্ট খোলার জন্য আপনাকে কি সত্যিই পুনরায় বুট করতে হবে?
jcollum
1
-nপিএফসিটিএলে পাস করা নিয়মগুলি যাচাই করে এবং স্পষ্টভাবে সেগুলি লোড করে না। -f /etc/pf.confনিয়মগুলি লোড করতে কেবল ব্যবহার করুন । তারা বোঝা হয়েছে তা যাচাই করুন pfctl -sr। যাইহোক, পিএফসিটিএল বিধিগুলি প্রয়োজনীয় হওয়ার সাথে সাথে কোনও প্রদত্ত বন্দরে এল ক্যাপিটান অ্যাক্সেসের অনুমতি দেওয়ার পক্ষে এটি পর্যাপ্ত হবে বলে মনে হয় না।
ব্রায়ান এম হান্ট
... একজনকে অবশ্যই তা নিশ্চিত করতে হবে যে অ্যাপ্লিকেশনটি হোস্টের নামের সাথে আবদ্ধ (নয় localhost); $ hostnameকমান্ড লাইনে একটি হোস্টনাম পেয়ে যায় । এছাড়াও, কেউ সিস্টেম পছন্দসমূহ -> সুরক্ষা এবং গোপনীয়তা -> ফায়ারওয়াল -> ফায়ারওয়াল বন্ধ করে ফায়ারওয়াল চালু করে পুনরায় বুট করার পরিবর্তে ফায়ারওয়াল পুনরায় চালু করতে পারে।
ব্রায়ান এম হান্ট
@ কিন চমত্কার অবতার - দুর্দান্ত স্মৃতি!
দিনাল
6

আইপিএফডাব্লু অ্যাপল দ্বারা অবহেলিত। মাউন্টেন সিংহ এবং পরে পিএফসিটিএল ব্যবহার করুন।

http://support.apple.com/kb/ht5413

কেন্ট
সূত্র
6
আপনি একটি বন্দর খোলার জন্য নির্দিষ্ট কমান্ড পোস্ট করতে পারেন?
thias
আপনি যদি একটি নির্দিষ্ট পোর্ট যুক্ত করতে চান তবে আমার মনে হয় আপনার কনফিগারেশন ফাইলটি সম্পাদনা করতে হবে ( krypted.com/mac-security/… দেখুন এবং 192.168 সহ অংশটি অনুসন্ধান করুন)। অন্যদিকে, আপনি যদি নিশ্চিত করতে চান যে কোনও অ্যাপ্লিকেশন অবরুদ্ধ নয়, জামফ্যানশন.জ্যামফসফটওয়্যার.ডিস্কসশন.ইচটিএমএল? Id=6566 এর চূড়ান্ত মন্তব্যে খুব ভাল সংক্ষিপ্তসার রয়েছে। আমি এখনও বেশিরভাগ 10.6 ব্যবহার করি, তাই আমি pfctl নিয়ে বেশি কাজ করিনি।
কেন্ট
1

ব্যবহারকারীকে ভিমের সাথে ঘোরাঘুরি করার প্রয়োজনের পরিবর্তে এখানে একটি লাইনার রয়েছে। অটোমেশন জন্য দরকারী।

sed -i '' -e '$a\pass in proto tcp from any to any port 8080' /etc/pf.conf; pfctl -vnf /etc/pf.conf

অথবা লিনাক্স ব্যবহারকারীদের জন্য একটি বিকল্প

sed -i -e '$a\pass in proto tcp from any to any port 8080' /etc/pf.conf; pfctl -vnf /etc/pf.conf

কেবল 8080আপনি যা মনে রাখবেন তাতে আপনি উদাহরণটিতে পরিবর্তন করেছেন তা নিশ্চিত করুন । আপনি চাইলে udp এর সাথে tcp অদলবদল করুন।

BarryMode
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.