Firewall mana yang ingin Anda konfigurasi: firewall aplikasi atau pf?
klanomath
1
TBH, tidak tahu - ketahuilah bahwa Subversion (port 3690) berfungsi saat firewall dimatikan, tetapi tidak ketika dinyalakan. Sedang menjalankan svnshare untuk beberapa kode yang berjalan dalam VMWare VM pada mesin ini (pertanyaan apple.stackexchange.com/questions/259633/… )
GlennG
Jawaban:
1
Jika Anda menggunakan Firewall Aplikasi Sierra, Anda tidak dapat membatasi hanya pada satu port.
Untuk mengizinkan lalu lintas masuk untuk biner tertentu, buka System Preferences> Security & Privacy> Firewall> Firewall Options dan tekan tombol plus dan pilih biner atau jatuhkan biner dari jendela Finder.
Dalam contoh saya di bawah ini saya telah memilih biner X11 di /Applications/Utilities/XQuartz.app/Contents/MacOS/
Anda dapat memeriksa aplikasi tambahan yang ditambahkan dengan menjalankan:
Setelah menambahkan Xcode, apa pun yang dimulai dengan svn di / usr / bin / dan /Applications/Xcode.app/Contents/Developer/usr/bin/ dan mulai / usr / bin / svnserve saya diminta sekali untuk mengizinkan lalu lintas masuk untuk svnserve (saya tidak tahu yang mana dari kedua executable svnserve) dan itu bekerja dari jarak jauh. Setelah menghapus semuanya dan mengulangi langkah yang sama gagal lagi.
File log di / var / log tetap kosong dan log lainnya tidak mengungkapkan apa pun yang terkait dengan koneksi masuk yang diblokir.
Saya merekomendasikan untuk mengaktifkan ssh dan membuat ssh: svn-tunnel. Tautan: Subversi melalui terowongan
Sebagai alternatif instal Murus - GUI untuk pf . Jika Anda tidak mengaktifkannya dengan email dan nomor seri, itu akan berjalan sebagai Murus Lite gratis .
Buka aplikasi dan pilih strategi. Misalnya Pemula> Preset Firewall Konfigurasi Preset> Hampir semua layanan diblokir. Kemudian aktifkan preset Murus yang dipilih dan mulai pf.
Tekan tombol perpustakaan. Di panel layanan perpustakaan menekan gigi
dan tambahkan SVN layanan khusus baru:
Di pustaka grup tekan gear dan tambahkan grup kustom baru
Tekan pembesar, masukkan nama grup, tambahkan antarmuka yang sesuai, tekan tombol plus dan tambahkan IP atau jaringan.
Seret layanan SVN ke jendela utama (Layanan masuk terkelola) dan konfigurasikan:
Jika Anda memiliki layanan tambahan seperti SSH berjalan, tambahkan juga. Mulai atau mulai ulang pf jika perlu. Sekarang - dilindungi oleh pf - Anda dapat menonaktifkan firewall aplikasi.
Bisakah / apakah filter paket berfungsi bersamaan dengan firewall? yaitu menambahkan port spesifik ke yang menggunakan pfctl?
GlennG
svnserveSudah mencoba menambahkan tetapi masih diblokir (mis. Coba sambungkan, tidak bisa, matikan firewall, sambungkan, berfungsi). /usr/bin/svnserve ( Allow incoming connections )
GlennG
Ada juga satu (whereis svnserve)/usr/bin/svnserve- dan terima kasih. Saya sedang mengembangkan aplikasi .net di Visual Studio dalam VM VMWare pada mesin "saya", karenanya hanya perlu terhubung dari VM ke host. Saat itu pada kisaran alamat 172.16.XX
GlennG
OKI - semua tentang 18k. Membunuh svnservedan memulai versi Xcode ( pspertunjukan /Applications/Xcode.app/Contents/Developer/usr/bin/svnserve -d -r /Users/GlennG/svnRepo). Menambahkan ini ke firewall /Applications/Xcode.app/Contents/Developer/usr/bin/svnserve ( Allow incoming connections ). Sekali lagi masalah yang sama: tidak bekerja dari VM menggunakan Tortoise, matikan firewall Mac kemudian bekerja.
GlennG
1
@ GlennG Saya ingin berteriak-teriak tentang Apple, Sierra dan sistem log yang cacat sekarang, tapi saya mungkin akan dilarang atau komentar akan ditandai sebagai tidak pantas. Saya dapat memahami masalah Anda tetapi saya tidak dapat menemukan log atau entri log di seluruh sistem (ASL / log / database log baru) dan saya tidak benar-benar tahu apa yang diblokir.
Jawaban:
Jika Anda menggunakan Firewall Aplikasi Sierra, Anda tidak dapat membatasi hanya pada satu port.
Untuk mengizinkan lalu lintas masuk untuk biner tertentu, buka System Preferences> Security & Privacy> Firewall> Firewall Options dan tekan tombol plus dan pilih biner atau jatuhkan biner dari jendela Finder.
Dalam contoh saya di bawah ini saya telah memilih biner X11 di /Applications/Utilities/XQuartz.app/Contents/MacOS/
Anda dapat memeriksa aplikasi tambahan yang ditambahkan dengan menjalankan:
Setelah menambahkan Xcode, apa pun yang dimulai dengan svn di / usr / bin / dan /Applications/Xcode.app/Contents/Developer/usr/bin/ dan mulai / usr / bin / svnserve saya diminta sekali untuk mengizinkan lalu lintas masuk untuk svnserve (saya tidak tahu yang mana dari kedua executable svnserve) dan itu bekerja dari jarak jauh. Setelah menghapus semuanya dan mengulangi langkah yang sama gagal lagi.
File log di / var / log tetap kosong dan log lainnya tidak mengungkapkan apa pun yang terkait dengan koneksi masuk yang diblokir.
Saya merekomendasikan untuk mengaktifkan ssh dan membuat ssh: svn-tunnel. Tautan: Subversi melalui terowongan
Sebagai alternatif instal Murus - GUI untuk pf . Jika Anda tidak mengaktifkannya dengan email dan nomor seri, itu akan berjalan sebagai Murus Lite gratis .
Buka aplikasi dan pilih strategi. Misalnya Pemula> Preset Firewall Konfigurasi Preset> Hampir semua layanan diblokir. Kemudian aktifkan preset Murus yang dipilih dan mulai pf.
Tekan tombol perpustakaan. Di panel layanan perpustakaan menekan gigi
dan tambahkan SVN layanan khusus baru:
Di pustaka grup tekan gear dan tambahkan grup kustom baru
Tekan pembesar, masukkan nama grup, tambahkan antarmuka yang sesuai, tekan tombol plus dan tambahkan IP atau jaringan.
Seret layanan SVN ke jendela utama (Layanan masuk terkelola) dan konfigurasikan:
Jika Anda memiliki layanan tambahan seperti SSH berjalan, tambahkan juga. Mulai atau mulai ulang pf jika perlu. Sekarang - dilindungi oleh pf - Anda dapat menonaktifkan firewall aplikasi.
sumber
svnserve
Sudah mencoba menambahkan tetapi masih diblokir (mis. Coba sambungkan, tidak bisa, matikan firewall, sambungkan, berfungsi)./usr/bin/svnserve ( Allow incoming connections )
(whereis svnserve)
/usr/bin/svnserve
- dan terima kasih. Saya sedang mengembangkan aplikasi .net di Visual Studio dalam VM VMWare pada mesin "saya", karenanya hanya perlu terhubung dari VM ke host. Saat itu pada kisaran alamat 172.16.XXsvnserve
dan memulai versi Xcode (ps
pertunjukan/Applications/Xcode.app/Contents/Developer/usr/bin/svnserve -d -r /Users/GlennG/svnRepo
). Menambahkan ini ke firewall/Applications/Xcode.app/Contents/Developer/usr/bin/svnserve ( Allow incoming connections )
. Sekali lagi masalah yang sama: tidak bekerja dari VM menggunakan Tortoise, matikan firewall Mac kemudian bekerja.