macOS Sierra 10.12: configurar el firewall para un solo puerto (3690)

¿Cómo se puede configurar el Firewall en macOS Sierra 10.12 para abrir un solo puerto (en este caso, el puerto 3690)?

No hay una interfaz de usuario obvia para hacer esto.

  • Cómo crear ~ / .bash_profile y ~ / .profile
  • "Falta el índice requerido.xml" en Páginas y "Necesita una versión más nueva de Páginas para abrir este documento"
  • Error al instalar ghostscript, durante la installation de Imagemgick
  • Usando Console.app: ¿cómo encontrar la fuerza del disco para expulsar loggings?
  • ¿Cómo cambio el color del puntero del mouse OS X?
  • Salvapantallas después del amanecer
  • ¿Cómo puedo eliminar manualmente las copys de security antiguas para liberar espacio para Time Machine?
  • Después de 10.9.2 actualizado, OSX se colgó, menu contextual roto
  • Utiliza MacBook Pro estrellarse
  • Método abreviado de keyboard para conectar en cascada múltiples windows de la misma aplicación en macOs
  • ¿Cuál es la fuente que usa el porcentaje de la batería?
  • ¿Cómo recuperarse de "chown -R $ USER / usr /"?
  • One Solution collect form web for “macOS Sierra 10.12: configurar el firewall para un solo puerto (3690)”

    Si está utilizando el Application Firewall de Sierra no puede restringirlo a un solo puerto.

    Para permitir el tráfico entrante para un binary específico, abra Preferences del sistema> Seguridad y privacidad> Cortafuegos> Opciones de firewall y presione el button más y elija el binary o suelte el binary de la window del Finder.

    En mi ejemplo a continuación, he elegido el binary X11 en /Applications/Utilities/XQuartz.app/Contents/MacOS/ enter image description here

    Puede verificar las aplicaciones adicionales agregadas ejecutando:

    sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listpps 

    Después de agregar Xcode, cualquier cosa que comience con svn en / usr / bin / y / Applications / Xcode.app/Contents/Developer/usr/bin/ y comenzando / usr / bin / svnserve se me pidió una vez que permitiera el tráfico entrante para svnserve (I no sé cuál de los dos ejecutables svnserve) y funcionó desde remoto. Después de eliminar todo y repetir los mismos pasos, falló de nuevo.

    El file de logging en / var / log permanece vacío y los otros loggings no revelan nada relacionado con las conexiones entrantes bloqueadas.

    Recomiendo habilitar ssh y crear un ssh: svn-tunnel. Enlace: Subversión a través de un túnel


    Como alternativa, instale Murus , una GUI para pf . Si no lo activa con un correo electrónico y un número de serie, se ejecutará como el Murus Lite gratuito.

    Abra la aplicación y elija una estrategia. Ej. Principiante> Ajustes preestablecidos de configuration de firewall> Casi todos los services bloqueados. Luego active el preajuste Murus seleccionado e inicie pf.

    Presione el button de la biblioteca. En el panel de la biblioteca de services pulse el engranaje

    agregar un servicio personalizado

    y agrega un nuevo service personalizado SVN:

    Servicio SVN

    En la biblioteca de grupos, marque la marcha y agregue un nuevo grupo personalizado

    agregar un grupo personalizado

    Presione la lupa, ingrese el nombre de un grupo, agregue una interfaz apropiada, presione el button más y agregue una IP o networking.

    configurar un grupo personalizado

    Arrastre el service SVN a las windows principales (services entrantes administrados) y configúrelo:

    Servicios de entrada administrados

    Si tiene services adicionales como SSH ejecutándose, agréguelos también. Comience o reinicie pf si es necesario. Ahora, protegido por pf , puede cambiar el firewall de la aplicación.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).