मैं इस धागे का पालन करने और इसे macOS Sierra (और शायद योसमाइट के बाद से सभी संस्करणों) के लिए अपडेट करने की कोशिश कर रहा हूं ।
उस धागे में, OS के फ़ायरवॉल में एक सिंगल पोर्ट को खोलने का तरीका सुझाया गया था:
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
हालाँकि, योसेमाइट के बाद से, ipfw को pf के साथ बदल दिया गया और, जब तक कि मैं गलत नहीं हूँ, तो pfctl का उपयोग किया जाना चाहिए।
उपरोक्त आदेश का क्या अनुवाद होगा?
जवाबों:
एक पोर्ट खोलने के लिए आप निम्न लाइन का उपयोग करेंगे:
pass in proto tcp from any to any port 40000
pass in proto tcp from any to any port 80
pass in proto {tcp, udp} from any to any port 53
pass in from any to any port 3601
जल्दी शुरू करने के लिए pf और उपयोग के ऊपर की एक पंक्ति के साथ एक पोर्ट खोलें :
echo "pass in proto tcp from any to any port 40000" | sudo pfctl -ef -
नियम का उपयोग करने के लिए: sudo pfctl -s rules
रिबूट के बाद आपको फिर से कमांड दर्ज करनी होगी, क्योंकि pf अपने आप शुरू नहीं होता है।
डिफ़ॉल्ट रूप से pf.conf फ़ाइल में सभी नियम अवरुद्ध नहीं हैं । इसलिए पीएफ शुरू करने के बाद भी sudo pfctl -eकुछ भी अवरुद्ध नहीं है।
यदि आप pf / pf.conf / pfctl में गहराई से गोता नहीं लगाना चाहते हैं, तो मैं pf को कॉन्फ़िगर करने के लिए मुफ्त Murus Lite जैसे pfctl GUI का उपयोग करने की सलाह देता हूं ।