আমাকে এই কথাটি বলার মাধ্যমে উপস্থাপন করুন:
সুতরাং আমি দেখতে পাচ্ছি যে ফায়ারওয়ালের মাধ্যমে নির্দিষ্ট অ্যাপ্লিকেশনগুলির অনুমতি দেওয়ার বিকল্প রয়েছে তবে পোর্ট খোলার সমতুল্য উপায় নেই। বিশ্বাস করা শক্ত মনে হয় এটি আসলে অসম্ভব। বাকী পোর্ট গুলো ফায়ারওয়ালড রেখে আমি কীভাবে ওএস এক্স 10.6 এ একটি নির্দিষ্ট টিসিপি পোর্ট খুলতে পারি?
উত্তর:
আমার জন্য কাজ করেছেন।
আমি 70 বন্দরটিতে ট্র্যাফিক খুলতে চেয়েছিলাম, তাই আমি নিম্নলিখিতটি প্রবেশ করলাম:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
কমান্ড-প্রম্পট থেকে প্রতিক্রিয়া ছিল:
07000 allow tcp from any to any dst-port 70
হ্যাঁ, 0 নিয়মে # স্বয়ংক্রিয়ভাবে যুক্ত হয়েছিল, সুতরাং এটি লক্ষণীয় যে কোনও রুল আইডি <10,000 এটির এক বা একাধিক শূন্য দ্বারা উপস্থাপিত হবে।
ওএস এক্স দ্বারা ব্যবহৃত বিল্টিন ফায়ারওয়াল আইপিএফডাব্লু। টার্মিনাল থেকে এ সম্পর্কে আরও জানতে আপনি প্রবেশ করতে পারেন man ipfw।
নির্দিষ্ট পোর্টে আগত ট্র্যাফিকের অনুমতি দেওয়ার জন্য একটি নতুন ফায়ারওয়াল নিয়ম তৈরি করতে আপনি টার্মিনাল থেকে নীচে নিয়মটি প্রবেশ করতে পারেন।
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
portnumআপনি যে পোর্টটি খুলেছেন তার নম্বরটি কোথায় । এই ক্ষেত্রে আমি নিয়মে 40000 এর রজনম যুক্ত করেছি যাতে আপনি যদি এটি সরাতে চান তবে নীচের আদেশটি যথেষ্ট হবে will
sudo ipfw delete 40000
আপনি যদি কমান্ডটি প্রবেশ করেন sudo ipfw listআপনি সক্রিয় কমান্ডগুলি দেখতে পাবেন। ফায়ারওয়াল পুনরায় লোড করতে কমান্ডটি ইস্যু করুনsudo ipfw flush
আপনি যদি নিয়মটি হিটকে লগ করতে চান তবে আপনি logকমান্ডটি নীচে যুক্ত করতে পারেন ,sudo ipfw add 40000 allow log ...
নিয়মটি 1 থেকে 65535 অবধি বিদ্যমান বলে আমি কিছুটা নির্বিচারে রজননমকে 40000 বেছে নিয়েছি, যদিও নির্দিষ্ট সংখ্যার সুবিধা রয়েছে। এটি কেবল প্রয়োজন পরে নিয়মটি মুছে ফেলা সহজ করে তোলে।
portnumকিন্তু dst-portসঠিক। আইপিএফডাব্লু এর জন্য ম্যান পৃষ্ঠাটি দেখুন।
ওয়াটারআরফ অ্যাপ্লিকেশনটি আপনাকে আরও কিছু করতে দেয়।