Mac OS X поставляется со встроенной службой брандмауэра, которую можно использовать для защиты вашего Mac от угроз безопасности в Интернете. Брандмауэр расположен между OS X и Интернетом и позволяет входящему трафику проходить только через определенные порты. OS X управляет брандмауэром для каждого отдельного приложения, но иногда вы хотите открыть определенный порт на вашем Mac.
Вы можете разрешить или заблокировать входящий трафик для определенных приложений, используя настройки безопасности, но вы можете открыть определенные порты в терминале. Раньше это делалось с использованием ipfw, но в OS X 10.10 и более поздних версиях вы используете новую команду: pfctl.
Смотрите также
Как использовать Системные настройки в Mac OS X Yosemite
Как подключить Mac к сети и обмениваться файлами между компьютерами Mac по сети
Терминальные советы и хитрости: 10 терминальных проектов
Как работает брандмауэр в Mac OS X?
Это может помочь прояснить понятие портов и брандмауэров. Порты — это особые соединения между вашим Mac и сетью, а межсетевой экран находится между вашим Mac и сетью и решает, какой порт открыт, а какой закрыт. Представьте себе IP-адрес вашего Mac (используемый для подключения к сети) как отель, порты как номера комнат и приложения в качестве гостей. С выключенным межсетевым экраном каждое приложение имеет доступ к каждой области. Брандмауэр OS X разрешает доступ только к определенным областям.
Использование брандмауэра OS X для блокировки и открытия портов
Брандмауэр в OS X отключен по умолчанию. Это может показаться вам странным, потому что Apple так заинтересована в безопасности. Тем не менее, большинство компьютеров больше не подключаются напрямую к Интернету через модем DSL, вместо этого большинство из них используют маршрутизатор, предоставленный их поставщиком услуг Интернета (или через корпоративную сеть). В любом случае предоставляется аппаратный брандмауэр, как правило, как часть NAT (трансляция сетевых адресов).
Другая странность заключается в том, что брандмауэр OS X управляет портами не индивидуально, а отдельно для каждого приложения. Следуйте этим настройкам, чтобы получить доступ к параметрам брандмауэра:
- Откройте «Системные настройки» (меню «Apple»> «Системные настройки»).
- Нажмите Безопасность Конфиденциальность.
- Нажмите Брандмауэр.
- Нажмите Параметры брандмауэра.
Охрана Окно конфиденциальности отображает окно с выбором опций:
- Блокировать все входящие соединения. Это блокирует все, кроме основных интернет-сервисов, таких как DHCP, Bonjour и IPSec. Если вы установите этот флажок, другие приложения, использующие интернет-сервисы, такие как Dropbox, перестанут работать.
- Приложения. В главном окне отображается список приложений со статусом «Разрешить входящие подключения» или «Блокировать входящие подключения». Обратите внимание, что это не относится к исходящим соединениям.
- Автоматически разрешать подписанному программному обеспечению принимать входящие соединения. Эта опция включена по умолчанию. Если приложение имеет действительный сертификат, брандмауэр разрешает входящие соединения.
- Включить стелс-режим. Это не позволяет другим людям (или компьютерам в локальной сети) обнаружить ваш Mac. Ваш Mac больше не будет отвечать на запросы ping. Мы думаем, что это маленькая «шапка из фольги» для большинства пользователей.
Как открыть порт приложения в брандмауэре OS X
Если у вас включен брандмауэр OS X, вы можете установить новое приложение, которое требует, чтобы вы разрешили ему доступ через брандмауэр. Вам решать, доверяете ли вы приложению. Вот как разрешить приложению принимать входящие соединения.
- Откройте Системные настройки> Безопасность Конфиденциальность> Брандмауэр> Параметры брандмауэра.
- Нажмите Добавить.
- Выберите приложение из папки «Приложения» и нажмите «Добавить».
- Убедитесь, что параметр рядом с приложением установлен на Разрешить входящие подключения.
- Нажмите ОК.
OS X вручную управляет портами, запрошенными приложением, и открывает их соответственно. Большинство пользователей, использующих брандмауэр OS X по умолчанию, должны использовать этот метод для разрешения и блокировки входящих подключений, а не открывать порты вручную. Однако некоторые опытные пользователи, такие как веб-разработчики или системные администраторы, имеют законную необходимость открыть определенный порт.
Как открыть определенный порт в брандмауэре OS X
Можно открыть определенный порт в OS X, хотя вам нужно будет перейти в терминал. В OS X 10.10 вы используете команду pfctl (используйте man для инструкций). Более ранние версии OS X используют ipfw, который теперь устарел. Выполните эти шаги, чтобы открыть определенный порт (в этом примере 8080) в OS X.
- Откройте Терминал (Go> Utilites).
- Введите sudo pfctl -vnf /etc/pf.conf
Чтобы открыть порт при запуске системы, используйте sudo nano /etc/pf.conf и добавьте sudo pfctl -vnf /etc/pf.conf в этот файл pf.conf.
Прочитайте определения других технических терминов, связанных с Apple, в техническом жаргоне.