簡易 firewall 設定

Mac OS X 平台上程式設計的相關問題討論

版主: bryanchangdigdog謝孟叡

回覆文章
內容
發表人
頭像
謝孟叡
討論區管理員
文章: 960
註冊時間: 05/01/2001 1:01 am
來自: 邪教組織 #osxchat
聯繫:
聯繫 謝孟叡

簡易 firewall 設定

#1 文章 謝孟叡 »

事實上 OS X firewall 都是預設不啟動的, 如果想要讓 firewall 能夠啟動, 則必須要寫 startup script.

以下是一個範例
假設我們要禁止 port 2222 與 port 3464 的進出, 我的做法是:

% sudo mkdir /System/Library/StartupItems/Firewall
% cd /System/Library/StartupItems/Firewall
% sudo cat > Firewall
#!/bin/sh
##
# Firewall
##
. /etc/rc.common
ConsoleMessage "Starting Firewall"
# Firewall Rule
/sbin/ipfw add 0 deny udp from any to any 2222
/sbin/ipfw add 0 deny tcp from any to any 3464
(Ctrl-D 結束)
% sudo cat > StartupParameters.plist
{
Description = "Firewall";
Provides = ("Firewall");
Requires = ("Network");
OrderPreference = "Late";
Messages =
{
start = "Starting firewall";
stop = "Stopping firewall";
};
}
(Ctrl-D 結束)
% sudo chmod +x Firewall StartupParameters.plist

然後重開機
回頂端
頭像
謝孟叡
討論區管理員
文章: 960
註冊時間: 05/01/2001 1:01 am
來自: 邪教組織 #osxchat
聯繫:
聯繫 謝孟叡

簡易 firewall 設定

#2 文章 謝孟叡 »

事實上 FreeBSD 用的是比較完整的 rc.firewall (有半年沒碰 FreeBSD 了 [img]images/smiles/icon_sad.gif[/img] )
想要用 rc.firewall 只要改一下 rc.firewall, 並且把上面那個 FireWall 檔案加入
sh /etc/rc.firewall
回頂端
回覆文章

回到「Mac OS X 平台程式設計」