alf – Application Level Firewall
Mac OS X använder dubbla brandväggar: dels den gamla portfiltrerande ipfw
och dels applikationsbrandväggen socketfilterfw
. Den senare tillåter/förbjuder program att använda nätet – oavsett vilka portar de vill använda.
Applikationsbrandväggen ligger i
/usr/libexec/ApplicationFirewall/
sofketfilterfw
, men i exemplen nedan skriver jag av utrymmesskäl endast sofketfilterfw
.
Bra artikel:
http://krypted.com/mac-os-x/command-line-alf-on-mac-os-x/ (nytt fönster)
Tillåt i brandväggen:socketfilterfw -t /Library/Application\ Support/tivoli/tsm/client/ba/bin/dsmcad
Signera:socketfilterfw -s /Library/Application\ Support/tivoli/tsm/client/ba/bin/dsmcad
Kolla om brandväggen kör:$ ps -ef | grep [s]ocket
0 64849 1 0 0:00.10 ?? 0:00.65 /usr/libexec/ApplicationFirewall/socketfilterfw
(om brandväggen inte är på så syns inte detta, naturligtvis)
Kolla dess inställning:defaults read /Library/Preferences/com.apple.alf globalstate
Ställa in den:defaults write /Library/Preferences/com.apple.alf globalstate -int n
n = 0
- allow all incomingn = 1
- allow specific servicesn = 3
- allow essential services