Jak mogę włączyć zaporę za pomocą wiersza polecenia w systemie Mac OS X?

8

Mogę użyć panelu preferencji Bezpieczeństwo i prywatność, aby włączyć lub wyłączyć zaporę, ale jak mogę to zrobić za pomocą wiersza poleceń - defaults writemoże coś takiego ?

Picture.png

macos  command-line  firewall 
cwd
źródło

Odpowiedzi:

12

Włącz zaporę aplikacji przez

defaults write /Library/Preferences/com.apple.alf globalstate -int 1

(0, aby wyłączyć) i uruchom ponownie usługi

launchctl unload /System/Library/LaunchAgents/com.apple.alf.useragent.plist
launchctl unload /System/Library/LaunchDaemons/com.apple.alf.agent.plist

launchctl load /System/Library/LaunchDaemons/com.apple.alf.agent.plist
launchctl load /System/Library/LaunchAgents/com.apple.alf.useragent.plist

Zaporą aplikacji można sterować za pomocą /usr/libexec/ApplicationFirewall/socketfilterfwpliku binarnego.

Zobacz tutaj, aby uzyskać więcej informacji.

Pamiętaj, że zapora aplikacji jest całkowicie inna niż filtr pakietów BSD, który można skonfigurować za pomocą ipfwnarzędzia wiersza poleceń.

Ansgar Wiechers
źródło
1
Musisz sudorozładować i załadować demona (/System/Library/LaunchDaemons/com.apple.alf.agent.plist); w przeciwnym razie spróbuje je rozładować i załadować od uruchomionego użytkownika, co nie będzie działać poprawnie. Nie należy jednak sudowydawać poleceń dla użytkownika.
Gordon Davisson
W nowszych wersjach systemu macOS restartowanie usług zakończy się niepowodzeniem z powodu „Operacja niedozwolona, ​​gdy włączona jest ochrona integralności systemu”. Wyłączenie SIP nie jest zalecane i dość trudne. Aby obejść ten
problem
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.