search

🟢Mac防火墙

Mac 防火墙允许指定ip访问指定端口

hashtag
防火墙规则配置

hashtag
规则说明

  1. 允许所有出站流量。

  2. 阻止所有对端口 26657 的访问。

  3. 允许特定 IP 地址访问端口 26657。

  4. 允许本地回环接口的流量。

  5. 允许已建立连接的流量。

hashtag
配置文件示例

PF复制

# Allow all outgoing traffic
pass out all

# Block all incoming access to port 26657
block in proto tcp from any to any port 26657

# Allow incoming traffic from specific IPs to port 26657
pass in proto tcp from 192.168.5.4 to any port 26657
pass in proto tcp from 119.45.139.214 to any port 26657

# Allow incoming traffic from localhost (loopback)
pass in on lo0 all

# Allow incoming traffic for established connections
pass in proto tcp from any to any flags S/SA keep state

hashtag
测试和应用配置

  1. 测试配置文件: 在应用配置之前,测试配置文件是否有语法错误:

    SH复制

  2. 应用配置: 重新加载配置文件,并确保 pf 已启用:

    SH复制

  3. 查看当前规则: 查看当前加载的规则,确保它们符合预期:

    SH复制

hashtag
进一步调试

  • 启用日志记录:启用日志记录以帮助调试被阻止的流量:

    PF复制

    然后查看日志文件(通常在 /var/log/pflog)以了解被阻止的流量。

  • 逐步添加规则:逐步添加和测试每一条规则,确保它们按预期工作。

Previous使用 SSH 连接远程计算机 WSL2 的最简单方法NextUbuntu Docker 设置代理

Last updated