问题:
我想Screen Sharing从防火墙例外中删除该应用程序(但我看不到任何可以做到这一点的方法),以便该端口5900不会暴露给互联网。
(我只想公开 SSH 服务器(22),并且能够5900通过 SSH 连接隧道端口。)
语境:
- 我目前正在我的 DMZ(作为开发箱)中运行 OSX
10.11.5作为 SSH 服务器。 Screen Sharing并Remote Login在我的共享偏好中启用。- 防火墙已启用,会自动将这两个服务添加到防火墙例外中。
截屏:
有关的:
附录
此外,我刚刚安装了Jenkins(非 mac 持续集成服务器)。现在端口8080和 ~49123已打开,但该应用程序未在防火墙选项(屏幕截图)的任何地方列出 - 因此无法通过防火墙屏幕阻止对其的访问(我尚未调查PF)。
答案1
您可以使用PF这会很困难,因为你必须识别并关允许屏幕共享通过的动态规则,并覆盖这些设置。
很抱歉我无法直接告诉您如何做到这一点,但是 Apple 的设计花了很多功夫来使其 GUI 可用 - 以前不可能将他们的一个盒子作为服务器进行管理,这可能就是为什么这仍然是默认行为。
我可以告诉你的是这是对 Mac OS X 的 BSD 数据包过滤器实现的出色描述。别忘了检查你的/etc/pf.anchors——你想要的东西很可能就在那里。