Mac OSX 服务器 > 从防火墙删除应用程序

Mac OSX 服务器 > 从防火墙删除应用程序

问题:

我想Screen Sharing从防火墙例外中删除该应用程序(但我看不到任何可以做到这一点的方法),以便该端口5900不会暴露给互联网。

(我只想公开 SSH 服务器(22),并且能够5900通过 SSH 连接隧道端口。)

语境:

  • 我目前正在我的 DMZ(作为开发箱)中运行 OSX10.11.5作为 SSH 服务器。
  • Screen SharingRemote Login在我的共享偏好中启用。
  • 防火墙已启用,会自动将这两个服务添加到防火墙例外中。

截屏:

在此处输入图片描述

有关的:

附录

此外,我刚刚安装了Jenkins(非 mac 持续集成服务器)。现在端口8080和 ~49123已打开,但该应用程序未在防火墙选项(屏幕截图)的任何地方列出 - 因此无法通过防火墙屏幕阻止对其的访问(我尚未调查PF)。

答案1

您可以使用PF这会很困难,因为你必须识别并允许屏幕共享通过的动态规则,并覆盖这些设置。

很抱歉我无法直接告诉您如何做到这一点,但是 Apple 的设计花了很多功夫来使其 GUI 可用 - 以前不可能将他们的一个盒子作为服务器进行管理,这可能就是为什么这仍然是默认行为。

我可以告诉你的是这是对 Mac OS X 的 BSD 数据包过滤器实现的出色描述。别忘了检查你的/etc/pf.anchors——你想要的东西很可能就在那里。

相关内容