Скорее смущен результатами, которые я получаю на сервере Mac OS X под управлением 10.8. У меня есть приложение, на котором запущен веб-сервер на порту 8000, и я хочу, чтобы он был виден только localhost. Кажется, это идеально подходит для брандмауэра OS X с графическим интерфейсом пользователя, но после его включения (и поиска его ограниченных возможностей) я все еще могу подключиться к порту 8000 с удаленных компьютеров.
После включения брандмауэра у меня автоматически открываются порты для AFP, SSH, удаленного управления и совместного использования экрана, ни один из которых не должен влиять на 8000 AFAIK. Что мне здесь не хватает? И это работа встроенного межсетевого экрана, или я должен искать pf или ipfw?
открыто System Preferences > Security & Privacy > Firewall
, переключитесь на суперпользователя, разблокировав его, выберите Firewall Options...
,
нажми на +, выберите сервер приложений и щелкните Добавить кнопку, чтобы создать новую запись брандмауэра для вашего сервера.
Для этой новой записи выберите справа Block incoming connections
.
Проверьте свой сервер локально и удаленно.