macOS Sierra 10.12：为单个端口配置防火墙（3690）

如何在macOS Sierra 10.12上配置防火墙以打开单个端口（在本例中为端口3690）？

没有明显的用户界面可以做到这一点。

如果您使用的是Sierra的Application Firewall，则无法将其限制为单个端口。

要允许特定二进制文件的传入流量，请打开“系统首选项”>“安全和隐私”>“防火墙”>“防火墙选项”，然后单击加号按钮并从Finder窗口中选择二进制文件或删除二进制文件。

在下面的例子中，我选择了/Applications/Utilities/XQuartz.app/Contents/MacOS/中的X11二进制文件

您可以通过执行以下方法检查添加的其他应用

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps

添加Xcode之后，在/ usr / bin /和/Applications/Xcode.app/Contents/Developer/usr/bin/中以svn开头的任何内容以及启动/ usr / bin / svnserve我被要求一次允许svnserve的传入流量（I不知道两个svnserve可执行文件中的哪一个）它从远程工作。删除所有内容并重复相同的步骤后，它再次失败。

/ var / log中的日志文件保持为空，其他日志不会显示与阻塞的传入连接相关的任何内容。

我建议启用ssh并创建一个ssh：svn-tunnel。链接：通过隧道颠覆

作为替代安装Murus - 一个用于pf的GUI 。如果您没有使用电子邮件和序列号激活它，它将作为免费的Murus Lite运行。

打开应用程序并选择策略。例如，新手>预定义的防火墙配置预设>几乎所有服务都被阻止。然后激活所选的Murus预设并启动pf。

点击图书馆按钮。在服务库面板中击中齿轮

并添加新的自定义服务SVN：

在组库中点击齿轮并添加新的自定义组

点击放大镜，输入一个组名，添加一个合适的界面，点击加号按钮并添加一个IP或网络。

将SVN服务拖到主窗口（托管入站服务）并进行配置：

如果您有其他服务，如SSH运行，也可以添加它们。必要时启动或重启pf。现在 - 受pf保护- 您可能会使应用程序防火墙无效。