मुझे यह कहकर प्रस्तावना दें:
इसलिए मैं देखता हूं कि फ़ायरवॉल के माध्यम से विशेष अनुप्रयोगों की अनुमति देने का विकल्प है, लेकिन पोर्ट खोलने का कोई समान तरीका नहीं है। यह विश्वास करना कठिन लगता है कि यह वास्तव में असंभव है। मैं बाकी पोर्टों को फ़ायरवॉल रखते हुए OS X 10.6 में एक विशिष्ट TCP पोर्ट कैसे खोल सकता हूँ?
जवाबों:
मेरे लिए काम किया।
मैं पोर्ट 70 पर ट्रैफ़िक खोलना चाहता था, इसलिए मैंने निम्नलिखित में प्रवेश किया:
sudo ipfw add 7000 allow tcp from any to any dst-port 70
कमांड-प्रॉम्प्ट से प्रतिक्रिया थी:
07000 allow tcp from any to any dst-port 70
हां, नियम # में 0 स्वचालित रूप से जोड़ा गया था, इसलिए यह ध्यान देने योग्य है कि किसी भी नियम आईडी <10,000 को एक या अधिक शून्य से उपसर्ग किया जाएगा।
ओएस एक्स द्वारा उपयोग किया गया बिल्टइन फ़ायरवॉल ipfw है। टर्मिनल से इसके बारे में अधिक जानने के लिए आप प्रवेश कर सकते हैं man ipfw।
एक विशेष पोर्ट पर आने वाले ट्रैफ़िक की अनुमति देने के लिए एक नया फ़ायरवॉल नियम बनाने के लिए आप टर्मिनल से नियम निम्नानुसार दर्ज कर सकते हैं।
sudo ipfw add 40000 allow tcp from any to any dst-port portnum
portnumआपके द्वारा खोले गए पोर्ट की संख्या कहां है। इस मामले में मैंने नियम में 40000 का एक नियम जोड़ा है ताकि यदि आप इसे हटाना चाहते हैं तो निम्नलिखित कमांड पर्याप्त होगा।
sudo ipfw delete 40000
यदि आप कमांड दर्ज करते हैं तो आप sudo ipfw listसक्रिय कमांड देखेंगे। फ़ायरवॉल को पुनः लोड करने के लिए कमांड जारी करेंsudo ipfw flush
यदि आप हिट को लॉग इन करना चाहते हैं, तो नियम यह है कि आप logकमांड को इस प्रकार जोड़ सकते हैं ,sudo ipfw add 40000 allow log ...
मैंने रूलेनम 40000 को कुछ हद तक मनमाने ढंग से चुना क्योंकि नियम 1 से 65535 तक मौजूद हैं, हालांकि कुछ संख्याएं विशेषाधिकार प्राप्त हैं। यह सिर्फ जरूरत पड़ने पर बाद में नियम को हटाना आसान बनाता है।
portnumलेकिन dst-portसही है। कृपया ipfw के लिए मैन पेज देखें।
आवेदन WaterRoof आप ऐसा करने के लिए और अधिक करने में सक्षम हो जाएगा।