$sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps ALF: total number of apps = 2 1 : /Applications/some.app ( Allow incoming connections ) 2 : /Applications/another.app ( Block incoming connections ) 以上命令显示another.app是我的防火墙可信应用程序列表的一部分,但它被设置为阻止传入的连接。 我怎样才能将它设置为允许来自命令行的传入连接,并使更改立即生效?
我有同样的问题,并通过卸载/加载MacPorts的httpd与Mac OS X 10.8应用程序防火墙(socketfilterfw)运行“解决”的问题。 不知道为什么这个工作。 一个线索是一旦我运行的负载popup提示询问是否允许连接。 尽pipe已经在filewall选项GUI中input了MacPorts httpd应用程序。
sudo port unload apache2 sudo port load apache2 修复之前:
Aug 27 22:42:59 mac1 socketfilterfw : Deny _ connecting from mac2 to port _ proto=6
修复期间:
Aug 27 22:44:05 mac1 socketfilterfw : httpd is listening from :::_ proto=6
修复后:
Aug 27 22:45:32 mac1 socketfilterfw : Allow _ connecting from mac2 to port _ proto=6
我search了“httpd正在监听”,在过去的几天里,这是appfilewall日志中唯一的事件。
希望这有助于某人。 我不知道为什么它为我工作,但我已经使用了两次…今天和大约六个星期前。 系统每周重新启动。
你可以通过使用-h运行来获得关于socketfilterfw的更多信息:
# /usr/libexec/ApplicationFirewall/socketfilterfw -h usage: /usr/libexec/ApplicationFirewall/socketfilterfw [-c] [-w] [-d] [-l] [-T] [-U] [-B] [-L] [-a listen or accept] [-s file to sign] [-v file to verify] [-p pid to write] [--getglobalstate] [--setglobalstate on | off] [--getblockall] [--setblockall on | off] [--listapps] [--getappblocked <path>] [--blockapp <path>] [--unblockapp <path>] [--add <path>] [--remove <path>] [--getallowsigned] [--setallowsigned] [--getstealthmode] [--setstealthmode on | off] [--getloggingmode] [--setloggingmode on | off] ... --unblockapp <path> unblock the application at <path>
所以在你的情况下,你可以这样做:
# /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/another.app
如果你仍然不能击中它确保检查ipfw:
# ipfw -al 65535 0 0 allow ip from any to any
如果你有其他规则,你可以:
# ipfw flush
删除它们。
如果没有任何工作尝试禁用它们,并看看你是否仍然无法连接:
# sysctl -w net.inet.ip.fw.enable=0 # /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate off Firewall already disabled
如果你仍然有问题,那么可能是与Apache的configuration问题。