在 10.6.8 上,如果您同时打开了屏幕共享和防火墙,则防火墙会自动打开端口 5900。这很糟糕,因为我想通过 ssh 端口转发访问该端口,而不允许它向外界开放。
当我进入共享、计算机设置时,那里什么都没有,而在高级...防火墙设置中,我无法禁止“屏幕共享”的传入连接。
我还可以使用 VNC 和端口 5900 直接连接到机器。
有人知道如何解决这个问题吗?
解决方法是:
ipfw -f flush
ipfw add 10000 allow ip from any to any via lo0
ipfw add 20000 deny ip from any to any dst-port 5900 in
经过上述操作后,我可以通过端口转发访问端口 5900,但不能从机器外部直接访问。
答案1
您可以通过添加自己的ipfw防火墙规则来阻止端口 5900,从而覆盖它man ipfw。从那里开始。