Mac OSX Server> Удалить приложение из брандмауэра
Проблема:
Я хочу удалить Screen Sharing app из исключений брандмауэра (но я все равно не вижу, чтобы это сделать), так что порт 5900 не доступен в Интернете.
(Я хочу ТОЛЬКО открыть SSH-сервер (22) и иметь возможность туннелировать порт 5900 через соединение SSH.)
Контекст:
- Я сейчас использую OSX
10.11.5как SSH-сервер в моей DMZ (как dev box). Screen SharingиRemote Loginвключены в моих настройках общего доступа.- Включен брандмауэр, который автоматически добавляет эти две службы в исключения брандмауэра.
Скриншот:
Связанный:
- (Нет ответа) https://superuser.com/questions/393386/how-to-have-screen-sharing-firewall-without-port-5900-open-in-os-x
Дополнение
Кроме того, я только что установил Jenkins (сервер непрерывной интеграции не для Mac). Теперь порты 8080 и ~49123 открыты, но приложение нигде не указано в параметрах брандмауэра (снимок экрана) - поэтому нет возможности заблокировать доступ к нему через экран брандмауэра (я не исследовал PF все же).
Ты можешь использовать PF. Это будет сложно, потому что вам придется идентифицировать и выключить динамические правила, которые разрешают совместное использование экрана, и отменяют эти настройки.
Извините, я не могу указать вам, как это сделать напрямую, но дизайн Apple прилагает много усилий, чтобы сделать свой графический интерфейс доступным - раньше было невозможно управлять одним из их устройств в качестве сервера в противном случае, что, вероятно, почему это по-прежнему поведение по умолчанию.
Я могу указать вам на это отличное описание реализации Mac OS X фильтра пакетов BSD. Не забудьте проверить свой /etc/pf.anchors - то, что вы хотите, скорее всего, там.